Une mise à jour de Google Chrome est disponible et doit être installée rapidement : elle corrige plusieurs vulnérabilités, dont deux sont exploitées. Internautes qui utilisez Google Chrome pour aller sur le web, c’est le moment de [… Read more ]
Un pirate informatique inconnu propose, pour 30.000 dollars US, des milliers de documents qu’il annonce avoir volé à la société Vinci Immobilier. Ce mystérieux pirate, qui a signé sous le pseudonyme « Vinci Immo » réclame 30 000 $ pour [… Read more ]
Apple avait déjà corrigé trois failles zero day sur iOS en novembre dernier, mais la nouvelle mise à jour de son OS mobile en corrige trois de plus, activement exploitées par des attaquants. Source : Apple [… Read more ]
USA fuite de données Récemment aux États-Unis, des fuites sur des données personnelles de plus de 350 000 prisonniers ont été constatées. Selon les sources, la faille provenait du serveur informatique de l’U.S Marshall Service [… Read more ]
Les failles du protocole GTP (GPRS Tunneling Protocol, en anglais) affectent les réseaux mobiles et 5G mettant en danger les équipements industriels, les maisons intelligentes et les infrastructures urbaines, selon un nouveau rapport de Positive [… Read more ]
Apple vient de déployer une mise à jour pour corriger une faille zero day qui permettait à une application de prendre le contrôle d’un iDevice et autorisait ainsi le jailbreak de n’importe quel appareil. Source : [… Read more ]
The latest social media craze Mitron app has a critical vulnerability. As discovered, the bug allows an adversary to takeover TikTok Alternative Mitron App Has A Critical Vulnerability Allowing Account Takeovers on Latest Hacking News [… Read more ]
Joomla is a popular free and open-source content management system used for publishing web content. The team behind the CMS discloses the data breach last week. The incident happens after a team member left an [… Read more ]
Un nouveau plugin buggué permet à des cybercriminels de prendre le contrôle et de supprimer toutes les données d’un site internet tournant avec WordPress. Pas une, mais deux failles de sécurité critiques ont été découvertes [… Read more ]
Les opérateur du rançongiciel Sodinokibi continuent leur divulgation des données du cabinet d’avocat des stars GSM Law. Après avoir publié les données relatives à Lady Gaga, ils affirment qu’ils ont trouvé acheteurs pour leurs données [… Read more ]
L’ensemble des terminaux Bluetooth sont touchés par une vulnérabilité importante : PC portables, smartphones, casques audio, etc. Des correctifs seront apportés dans une version ultérieure du protocole. Source : Cette faille Bluetooth affecte tous les terminaux [… Read more ]
Bugs in email clients aren’t unheard of, but they typically affect only those messages sent by or intended for you. Edison, however, had a more serious hiccup. It confirmed (via The Verge) reports that a [… Read more ]
À la suite d’une mise à jour ratée, les données des créateurs de cagnotte Leetchi étaient accessibles depuis la page de la cagnotte. La faille a été réparée le 20 avril, et l’entreprise prévient progressivement [… Read more ]
GoDaddy a récemment informé une partie de ses 19 millions de clients qu’un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles. Selon [… Read more ]
Les vulnérabilités de Thunderbolt peuvent permettre à un attaquant ayant un accès physique de voler des données, même si elles sont chiffrées. Tous les ordinateurs équipés de Thunderbolt sont vulnérables à Thunderspy Cette technologie est [… Read more ]
Copyright ©2022 La veille de la cybersécurité