Vulnérabilités

Google a publié une mise à jour qui corrige trois vulnérabilités dangereuses dans Google Chrome. Mettez immédiatement à jour votre navigateur !

Nous étudions le fonctionnement de Spook.js, la première attaque réelle de type Spectre.

L’agent Open Management Infrastructure et ses quatre vulnérabilités sont automatiquement installés sur les machines virtuelles Linux avec Microsoft Azure.

Les objets connectés sont une cible facile pour les cybercriminels. Voici comment protéger votre aspirateur, votre climatisation ou tout autre dispositif intelligent.

Une vulnérabilité non corrigée du moteur MSHTML permet d’attaquer les utilisateurs de Microsoft Office

Les malfaiteurs recherchent des serveurs Confluence vulnérables pour exploiter la vulnérabilité RCE CVE-2021-26084.

Mettez à jour toutes les versions de Windows immédiatement pour corriger les vulnérabilités CVE-2021-1675 et CVE-2021-34527 dans le service Windows Print Spooler.

Nos technologies ont détecté des attaques ciblées impliquant un nombre important d’exploits zero-day.

Les dispositifs IoT ont tendance à augmenter la surface d’attaque d’une entreprise, mais il est possible de minimiser les risques.

Des chercheurs discutent des nouvelles techniques utilisées par les cybercriminels. Ils téléchargent des systèmes binaires obsolètes sur les ordinateurs récents pour exploiter leurs vulnérabilités.

Une vulnérabilité de type zero-day a été découverte dans Microsoft Windows et aurait été exploitée.

Les fichiers avec l’extension TXT sont généralement considérés comme étant sans danger. Mais le sont-ils vraiment ?

Des hackers exploitent quatre vulnérabilités dangereuses dans Microsoft Exchange pour pénétrer dans le réseau de l’entreprise.

Des cybercriminels exploitent activement une vulnérabilité critique de Google Chrome mais Google l’a corrigée en publiant Chrome 88.0.4324.150.

La version 14.4 corrige des vulnérabilités activement exploitées par les cybercriminels. Installez cette mise à jour dès que possible.

Plus personne ne devrait utiliser cette technologie obsolète et les sites qui s’en servent encore doivent être mis à jour.

“Zyfwp” est un compte administrateur dont le mot de passe est codé en dur. Il a été découvert dans plusieurs dispositifs réseau de ZyXel.

La vulnérabilité CVE-2020-1472 du protocole Netlogon, alias Zerologon, permet aux cybercriminels de pirater les contrôleurs de domaine.

Nos technologies ont empêché une attaque. L’analyse effectuée par nos experts a révélé l’exploitation de deux vulnérabilités jusqu’alors inconnues. Voici ce qu’il faut en retenir.

Microsoft a publié un correctif pour une vulnérabilité critique de RCE dans les systèmes Windows Server.

Des experts israéliens affirment que des centaines de millions d’objets connectés contiennent de graves vulnérabilités, et ce n’est qu’une des estimations les plus modestes.