Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d'injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la porte à la diffusion d’un rançongiciel.

The post Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel first appeared on UnderNews.

Une faille de sécurité qui permet l’exécution de code arbitraire sur des iPhone et iPad vient d’être corrigée par Apple. Il est donc impératif de mettre à jour son téléphone ou sa tablette, le plus rapidement possible. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Mettez votre iPhone à jour vers 15.0.2, une faille de sécurité a été découverte est apparu en premier sur Numerama.

La semaine dernière, Microsoft rapportait avoir identifié la vulnérabilité d'exécution de code à distance CVE-2021-40444 dans le moteur du navigateur Internet Explorer, appelé MSHTML. Selon l'entreprise, cette vulnérabilité a déjà été utilisée dans des attaques ciblées contre des utilisateurs de Microsoft Office et Microsoft a publié un correctif pour celle-ci le 14 septembre 2021.

The post Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé first appeared on UnderNews.

À l'occasion du patch tuesday de septembre, Microsoft a corrigé la dernière vulnérabilité de PrintNightmare. L'exploitation de cette faille permettait de modifier les appareils Windows à distance. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Microsoft met enfin un terme à PrintNightmare, son cauchemar de l’été appeared first on Cyberguerre.

Le jargon de la cybersécurité vous laisse perplexe ? On vous explique les termes les plus fréquemment utilisés dans ce domaine. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Le vocabulaire de la cybersécurité en 17 concepts à comprendre appeared first on Cyberguerre.

Les utilisateurs du logiciel espion Pegasus exploitait une vulnérabilité inconnue d'iMessage, la messagerie native des iPhone. Apple l'a réparé après la découverte du Citizen lab, une équipe de recherche à la pointe sur le sujet. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Apple a réparé l’une des pires failles de l’histoire des iPhone appeared first on Cyberguerre.

Une mauvaise configuration de la base de données Firebase entraînerait des risques vis-à-vis des données des utilisateurs au sein de diverses applications, allant de la livraison de repas aux jeux vidéo. Tribune – Avast, un leader mondial en matière de sécurité numérique et de confidentialité, a découvert que plus de 19 300 applications Android exposaient […]

The post Les données d’utilisateurs de plus de 19 000 applications Android potentiellement exposées first appeared on UnderNews.

Au mois d’août, le nombre d’utilisateurs attaqués par des exploits ciblant des vulnérabilités inhérentes aux serveurs Microsoft Exchange et bloqués par les solutions Kaspersky a augmenté de 170 % en passant de 7 342 à 19 839.  La France fait partie du top 10 des pays ciblés avec 845 utilisateurs uniques attaqués par de tels exploits en août.

The post Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021 first appeared on UnderNews.

Début 2021; les chercheurs du Citizen Lab ont encore trouvé une faille inédite employée par le logiciel espion Pegasus pour infecter les victimes de ses clients. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post Pourquoi les iPhone ne parviennent-ils toujours pas à résister à Pegasus ? appeared first on Cyberguerre.

Depuis 2007, Amazon a vendu des dizaines de millions de Kindle, un chiffre impressionnant. Mais cela signifie aussi que des dizaines de millions de personnes auraient pu être piratées grâce à un bug logiciel dans ces mêmes Kindle. Leur appareil pourrait être transformé en robot ou leurs réseaux locaux privés pourraient être compromis, et peut-être même que les informations de leurs comptes de facturation pourraient être volées.

The post Check Point Research trouve une vulnérabilité dans Amazon Kindle first appeared on UnderNews.

Avec « Projet Pegasus », Forbidden Stories et Amnesty International ont révélé de nouveaux détails sur le logiciel espion Pegasus. Connu depuis 2016, et actif avant, il continue à être utilisé par des gouvernements pour surveiller de très près des journalistes, activistes et autres opposants politiques. Il tient cette longévité dans sa capacité à toujours trouver de nouveaux moyens de hacker les smartphones des victimes. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Pegasus : pourquoi les smartphones peuvent-ils toujours se faire hacker en 2021 ? appeared first on Cyberguerre.

La semaine dernière, des chercheurs ont accidentellement publié l’expérimentation d'un exploit révélant une vulnérabilité critique du Windows Print Spooler, également connue sous le nom de PrintNightmare. Bien que l'exploit ait été rapidement retiré de GitHub, certains utilisateurs ont néanmoins réussi à le télécharger et à le repartager. 

The post Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare first appeared on UnderNews.

Le patch qui devait mettre fin au PrintNightmare... peut être contourné. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post PrintNightmare : oups, le correctif déployé en urgence par Microsoft ne fonctionne pas appeared first on Cyberguerre.

Le 6 juillet, Microsoft a mis en ligne un correctif pour la partie la plus dangereuse de la vulnérabilité PrintNightmare. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post Microsoft déploie un patch en urgence pour mettre fin au « PrintNightmare »  appeared first on Cyberguerre.

Une course entre chercheurs a mené à la publication d'un tutoriel pour exploiter une faille... qui n'était pas encore corrigée. Cette vulnérabilité nommée PrintNightmare se trouve dans pratiquement toutes les versions de Windows. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post PrintNightmare : comment la précipitation de chercheurs a armé des cybercriminels appeared first on Cyberguerre.

D'après Gartner, d’ici à 2024, 50 % des organisations qui auront implémenté un modèle d'accès à privilèges éliminant les privilèges non définis éviteront 80 % des failles de sécurité par rapport à celles qui ne sont pas équipées en outil de gestion des accès à privilèges. Ces derniers sont en effet de plus en plus ciblés par les cybercriminels, qui se contentent rarement de leur ancrage initial une fois dans le réseau.

The post Cybersécurité : comprendre le déplacement latéral et l’escalade des privilèges first appeared on UnderNews.

Deep Instinct dévoile son premier rapport annuel Voice of SecOps : En moyenne, il faut 13 heures aux entreprises françaises pour traiter une alerte critique.

The post En moyenne, il faut 13 heures aux entreprises françaises pour traiter une alerte critique first appeared on UnderNews.

Rapport Zscaler « Exposed » 2021 : Les infrastructures physiques et dans le Cloud des entreprises sont plus exposées que jamais en raison des surfaces d’attaque étendues.

The post Exposition des réseaux : + de 200k failles détectées, 400k serveurs exposés au sein des 1500 entreprises analysées first appeared on UnderNews.