Des failles de sécurité de Microsoft Office connue depuis des années sont toujours activement exploitées. Les cyberattaquants les utilisent pour infecter des PC avec des logiciels malveillants, ou malwares. Une preuve supplémentaire qu’il faut toujours appliquer les mises à jour de sécurité des logiciels, et le plus tôt possible. publicité Le retour de SmokeLoader Des […]
Read MoreEn 2021, les 15 principales vulnérabilités exploitées – observées par l’Agence américaine de cybersécurité et de sécurité des infrastructures, la NSA américaine, le FBI américain, le Centre australien de cybersécurité, le Centre canadien de cybersécurité, le Centre national de cybersécurité de Nouvelle-Zélande et le Centre national de cybersécurité du Royaume-Uni – ont conduit à l’exécution […]
Read MoreDes vulnérabilités dans les systèmes d’exploitation d’Apple pourraient être activement exploitées. En réponse, la firme à la pomme vient de publier plusieurs correctifs. publicité Exécution de code arbitraire MacOS, iOS et iPadOS sont concernés par la faille CVE-2022-22675, un bug dans le décodeur audio et vidéo qui permettrait à une application d’exécuter du code arbitraire […]
Read MoreL’année 2021 a été une année record pour le nombre de failles de type “zero-day” dans Chrome que les attaquants ont exploité avant que Google n’en ait connaissance. Google est-il en train de perdre la course contre les attaquants ? Selon le Google Project Zero’s zero-day tracker, 25 failles de navigateurs ont été corrigées l’année […]
Read MoreL’année 2021 a été une année record pour le nombre de failles de type “zero-day” dans Chrome que les attaquants ont exploité avant que Google n’en ait connaissance. Google est-il en train de perdre la course contre les cyberattaquants ? Selon le tracker de zero-day du Google Project Zero, 25 failles de navigateurs ont été corrigées l’année dernière, […]
Read MoreLes personnes qui utilisent Firefox comme l’un de leurs navigateurs devraient le mettre à jour maintenant qu’il a obtenu des correctifs pour deux failles critiques qui sont exploitées. Mozilla vient de publier Firefox 97.0.2, Firefox ESR 91.6.1, Firefox pour Android 97.3.0 et Focus 97.3.0 avec les correctifs de sécurité. Les bugs sont également corrigés dans […]
Read MoreUne combinaison de SquirrelWaffle, ProxyLogon et ProxyShell contre les serveurs Microsoft Exchange est utilisée pour réaliser des fraudes financières par détournement d’e-mails. Mardi, des chercheurs de Sophos ont révélé un incident récent au cours duquel un serveur Microsoft Exchange, qui n’avait pas été corrigé pour le protéger contre un ensemble de vulnérabilités critiques divulguées l’année […]
Read More
