Une vulnérabilité de type “zero-day” permettant d’exécuter du code à distance sous Windows serait activement exploitée depuis 7 semaines
Selon des chercheurs en cybersécurité Des chercheurs en sécurité ont découvert une nouvelle vulnérabilité "zero-day" de Microsoft Office qui permet aux cybercriminels d'exécuter à distance des commandes PowerShell malveillantes via…
Trois Nigérians arrêtés pour des crimes financiers assistés par des logiciels malveillants
Interpol a annoncé l’arrestation de trois Nigérians à Lagos, soupçonnés d’utiliser des chevaux de Troie d’accès à distance (RAT) pour réacheminer des transactions financières et voler des informations d’identification de…
GitHub : des cybercriminels ont volé les informations de connexion de 100 000 comptes d’utilisateurs de NPM
En utilisant des jetons d'utilisateur OAuth Le service d'hébergement de référentiels basé sur le cloud GitHub a partagé vendredi des détails supplémentaires sur le vol de ses jetons OAuth d'intégration…
Microsoft Teams, Windows 11 piraté le premier jour de Pwn2Own
Au cours de la première journée de Pwn2Own Vancouver 2022, les participants ont gagné 800 000 $ après avoir exploité avec succès 16 bogues zero-day pour pirater plusieurs produits, y compris le…
On peut pirater un compte Instagram… avant même qu’il ne soit créé !
Les procédures d’authentification de dizaines de services en ligne ne sont pas correctement implémentées, permettant de créer des accès parallèles en avance de phase. Parmi les services vulnérables figurent Instagram,…
Des chercheurs ont développé un malware pour attaquer votre iPhone même quand il est éteint
Des universitaires allemands ont été, sans doute les premiers, à démontrer que les iPhone les plus récents peuvent être attaqués quand ils sont éteints grâce à la fonction qui maintient…
De nombreux sites Web populaires voient ce que vous tapez avant que vous n’appuyiez sur le bouton « Envoyer »
1 844 sites Web recueillaient l'adresse électronique d'un utilisateur de l'UE Mais sur un site grand public classé parmi les 1000 premiers, les utilisateurs ne s'attendent probablement pas à ce…
Un groupe de ransomware menace de renverser le gouvernement du Costa Rica
Et réclame une rançon de 20 millions de dollars contre une clé de déchiffrement Conti, le groupe de ransomware à l'origine d'une attaque contre plusieurs ministères du Costa Rica, a…
La Commission européenne veut des backdoors dans les messageries contre la pédopornographie
La Commission européenne va présenter un projet de règlement pour lutter contre la pédopornographie. Il devrait autoriser des techniques d’analyse en local permettant de contourner le chiffrement de bout en…
Pirates exploitant le bogue critique F5 BIG-IP, exploits publics publiés
Les auteurs de menaces ont commencé à exploiter massivement la vulnérabilité critique suivie sous le nom de CVE-2022-1388, qui affecte plusieurs versions de tous les modules F5 BIG-IP, pour supprimer des…
