Des pirates accèdent à un compte développeur de LastPass, parviennent à voler son code source
Et relancent le débat sur la comparaison entre les gestionnaires de mots de passe Le code source de LastPass et des informations techniques propriétaires de l’entreprise ont été volés. L'éditeur…
SHARPEXT : un groupe de pirates a trouvé le moyen de contourner les protections de l’authentification multifacteurs sur Gmail
Pour accéder aux courriels sans compromettre les identifiants Parmi les meilleures pratiques pour la protection de la sécurité des comptes en général (et de Gmail en particulier), le renforcement de…
Plus de 900 000 clusters Kubernetes mal configurés ont été découverts exposés sur Internet à des analyses potentiellement malveillantes
Dont 65 % sont situés aux États-Unis, et 14 % en Chine Kubernetes est un système d'orchestration de conteneurs open-source très polyvalent permettant d'héberger des services en ligne et de…
LockBit, ce ransomware qui vous offre jusqu’à un million de dollars si vous arrivez à le hacker
Les pirates proposent jusqu’à un million de dollars pour ceux qui – entre autres – trouvent des failles dans les sites Web des entreprises ciblées ou dans le réseau Tor.…
Mega, le fameux site de stockage en ligne, est loin d’être aussi sécurisé qu’il n’y paraît
Des chercheurs de l’Applied Cryptography Group de l’ETH Zurich ont dévoilé des preuves de concept qui montrent que des pirates peuvent parvenir à voler la clé RSA privée d’un utilisateur,…
Le paquet PyPI “keep” aurait inclus par erreur un voleur de mots de passe
Le mainteneur aurait involontairement introduit une dépendance malveillante par une faute de frappe Une analyse a révélé récemment que les paquets PyPI "keep", "pyanxdns" et "api-res-py" contiennent une porte dérobée…
Ce hacker a trouvé un nouveau moyen de pirater une Tesla…
Une faille dans les dispositifs d’accès des voitures Tesla permet aux pirates de créer un double des clés numérique, à condition d’être là au bon endroit et au bon moment.…
Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants
Le nouveau malware SVCReady s’active en ouvrant un simple document Word et peut télécharger d’autres programmes malveillants sur votre ordinateur, voire vous voler des informations sur votre configuration. Les chercheurs…
Windows : Microsoft corrige une grave faille zero-day… mais en laisse une autre menacer les utilisateurs
Microsoft a corrigé 55 vulnérabilités dans Windows, dont trois jugées critiques. En particulier, la faille zero-day Follina est corrigée. Hélas, ce n’est pas le cas de la faille zero-day DogWalk…
Une faille dans les voitures Tesla permet aux voleurs d’avoir leur propre clé et de s’emparer de la voiture en seulement 130 secondes
L'exploit tire parti du lecteur de carte NFC des voitures Tesla Malgré leur popularité, les voitures Tesla sont notoirement piratables, et une nouvelle vidéo montre comment un cybercriminel habile pourrait…
