A new security vulnerability has been disclosed in RARlab's UnRAR utility that, if successfully exploited, could permit a remote attacker to execute arbitrary code on a system that relies on the binary. The flaw, assigned the identifier CVE-2022-30333, relates to a path traversal vulnerability in the Unix versions of UnRAR that can be triggered upon extracting a maliciously crafted RAR archive.

Des suppressions de publications proposant des pilules abortives ont été repérées sur Facebook. Des publications sur Instagram ont aussi été marquées d'un encart d'avertissement. Le réseau social assure ne pas vouloir empêcher la discussion sur l'IVG, mais prévient qu'il est interdit d'en proposer, vendre, donner ou demander sur la plateforme.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Des chercheurs en cybersécurité ont découvert que le célèbre logiciel tableur, Excel, était utilisé par des hackers pour propager un malware. Plusieurs liens frauduleux contenant la charge utile étaient encore en ligne.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cet article a été réalisé en collaboration avec Kobo+ by Fnac

Kobo+ by Fnac est un service à abonnement mensuel qui permet d’accéder à 50 000 ebooks en français sur son smartphone, sa tablette ou sa liseuse Kobo. En ce moment, il est possible d’essayer gratuitement ce « Netflix du livre » pendant 30 jours, au lieu de 14 habituellement.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cet article a été réalisé en collaboration avec Kobo+ by Fnac

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Plusieurs joueurs Xbox se plaignent d'Apex Legends depuis la dernière grosse mise à jour. En cause : une latence qui rend le jeu injouable avec une manette.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cybersecurity researchers from Palo Alto Networks Unit 42 disclosed details of a new security flaw affecting Microsoft's Service Fabric that could be exploited to obtain elevated permissions and seize control of all nodes in a cluster. The issue, which has been dubbed FabricScape (CVE-2022-30137), could be exploited on containers that are configured to have runtime access. It has been remediated

Microsoft a levé le voile sur les jeux qui seront offerts aux abonnés Xbox Live Gold en juillet. Comme toujours, la sélection comprend quatre titres. Torchlight sauve les meubles de cette sélection mensuelle.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le Tour de France a lieu du 1er au 27 juillet. Vous n'avez pas de téléviseur ? La compétition de cyclisme peut être suivie en streaming légal avec France 2, France 3 et Eurosport.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Microsoft has released the optional KB5014666 Preview cumulative update for Windows 10 20H2, Windows 10 21H1, and Windows 10 21H2. [...]

The Evilnum hacking group is showing renewed signs of malicious activity, targeting European organizations that are involved in international migration. [...]

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) this week moved to add a Linux vulnerability dubbed PwnKit to its Known Exploited Vulnerabilities Catalog, citing evidence of active exploitation. The issue, tracked as CVE-2021-4034 (CVSS score: 7.8), came to light in January 2022 and concerns a case of local privilege escalation in polkit's pkexec utility, which allows an

Mozilla Firefox 102 was released today with a new privacy feature that strips parameters from URLs that are used to track you around the web. [...]

Microsoft announced today the general availability of tenant-wide idle session timeout for Microsoft 365 web apps to protect confidential data on shared or non-company devices left unattended. [...]

Certains groupes sur Internet comptent des participants âgés de 11 à 18 ans, bien souvent totalement inconscients du caractère hautement délictuel de leurs activités en ligne.

The post Des mineurs utilisent des serveurs Discord pour gagner de l’argent de poche en diffusant des malwares first appeared on UnderNews.

Sur la seconde partie de l’année 2021, les restrictions COVID-19 se sont assouplies et les citoyens ont commencé à retourner dans leurs bureaux physiques et leurs salles de classe. Ce retour progressif à la vie prépandémique a coïncidé avec une diminution du nombre d'attaques par déni de service distribué (DDoS), tant en France qu'au niveau mondial. En effet, un million d'attaques DDoS en moins ont été perpétrées entre le premier semestre 2021 (5,4 millions) et le second (4,4 millions). Pour sa part, la France a enregistré une baisse de 6 % de la fréquence des attaques DDoS au second semestre 2021, contre 46 % chez ses voisins allemands et britanniques sur la même période.

The post Faible baisse des attaques DDoS en France, les cybercriminels ne relâchent pas leur effort first appeared on UnderNews.

Ce lundi 27 juin, la Lituanie a été visée par une série d'attaque DDoS visant des organismes publics et des sociétés privées. Killnet, le groupe de hacker à l'origine de cette attaque est connu pour être proche des intérêts russes.

The post Les hackers russes de Killnet ciblent des sites lituaniens first appeared on UnderNews.

L’environnement de travail a connu de profondes mutations ces dernières années. Dans ce contexte, l’usage du matériel mobile des collaborateurs doit être repensé pour que productivité et sécurité puissent aller de pair. En effet, la notion de sécurité est désormais centrale dans la mesure où la surface d’attaque ne cesse de s’étendre. Ainsi, protéger les seuls Laptops ne suffit plus. Il faut désormais y associer les smartphones et tablettes. Mais ce n’est pas tout, la démarche de sécurité déployée doit suivre une trajectoire unique. Ainsi, sécuriser des mobiles sera une extension de la stratégie cyber existante.

The post La sécurité des smartphones, tablettes et laptops dans un usage professionnel et personnel : quelles solutions ? first appeared on UnderNews.

Chip manufacturer AMD says they are investigating a cyberattack after threat actors claimed to have stolen 450 GB of data from the company last year. [...]

A new phishing attack is using Facebook Messenger chatbots to impersonate the company's support team and steal credentials used to manage Facebook pages. [...]