nouvelles de pirates

Uber Hack

Uber affirme qu’aucune donnée sensible n’a été exposée dans la dernière violation… mais il y a plus que cela

Uber, dans une mise à jour, a déclaré qu’il n’y avait “aucune preuve” que les informations privées des utilisateurs aient été compromises dans une violation de ses systèmes informatiques internes qui a été découverte jeudi soir. “Nous n’avons aucune preuve que l’incident impliquait l’accès à des données utilisateur sensibles (comme l’historique des trajets)”, a déclaré …

Uber affirme qu’aucune donnée sensible n’a été exposée dans la dernière violation… mais il y a plus que cela Read More »

LastPass Development Systems

Les pirates ont eu accès aux systèmes de développement de LastPass pendant quatre jours

La solution de gestion des mots de passe LastPass a partagé plus de détails concernant l’incident de sécurité le mois dernier, révélant que l’acteur de la menace avait accès à ses systèmes pendant une période de quatre jours en août 2022. “Il n’y a aucune preuve d’activité d’acteur menaçant au-delà de la chronologie établie”, a …

Les pirates ont eu accès aux systèmes de développement de LastPass pendant quatre jours Read More »

Self-Spreading Malware

Des chercheurs mettent en garde contre les logiciels malveillants qui se propagent automatiquement et ciblent les joueurs via YouTube

Les joueurs à la recherche de tricheurs sur YouTube sont ciblés par des liens vers des fichiers d’archives protégés par mot de passe malveillants conçus pour installer des mineurs de chiffrement et des logiciels malveillants voleurs d’informations tels que RedLine Stealer sur des machines compromises. “Les vidéos annoncent des astuces et des cracks et fournissent …

Des chercheurs mettent en garde contre les logiciels malveillants qui se propagent automatiquement et ciblent les joueurs via YouTube Read More »

Self-Spreading Malware

Des chercheurs mettent en garde contre les logiciels malveillants qui se propagent automatiquement et ciblent les joueurs via YouTube

Les joueurs à la recherche de tricheurs sur YouTube sont ciblés par des liens vers des fichiers d’archives protégés par mot de passe malveillants conçus pour installer des mineurs de chiffrement et des logiciels malveillants voleurs d’informations tels que RedLine Stealer sur des machines compromises. “Les vidéos annoncent des astuces et des cracks et fournissent …

Des chercheurs mettent en garde contre les logiciels malveillants qui se propagent automatiquement et ciblent les joueurs via YouTube Read More »

WordPress Sites

Plus de 280 000 sites WordPress attaqués à l’aide de la vulnérabilité Zero-Day du plug-in WPGateway

Une faille zero-day dans la dernière version d’un plugin WordPress premium connu sous le nom de Passerelle WPG est activement exploité dans la nature, permettant potentiellement à des acteurs malveillants de prendre complètement le contrôle des sites affectés. suivi comme CVE-2022-3180 (Score CVSS : 9,8), le problème est en train d’être militarisé pour ajouter un …

Plus de 280 000 sites WordPress attaqués à l’aide de la vulnérabilité Zero-Day du plug-in WPGateway Read More »

Windows Zero-Day

La dernière mise à jour de sécurité de Microsoft corrige 64 nouvelles failles, y compris un jour zéro

Le géant de la technologie Microsoft a livré mardi des correctifs pour annuler 64 nouvelles failles de sécurité dans toute sa gamme de logiciels, y compris une faille zero-day qui a été activement exploitée dans des attaques réelles. Sur les 64 bogues, cinq sont classés critiques, 57 sont classés importants, un est classé modéré et …

La dernière mise à jour de sécurité de Microsoft corrige 64 nouvelles failles, y compris un jour zéro Read More »

WordPress Sites

Plus de 280 000 sites WordPress attaqués à l’aide de la vulnérabilité Zero-Day du plug-in WPGateway

Une faille zero-day dans la dernière version d’un plugin WordPress premium connu sous le nom de Passerelle WPG est activement exploité dans la nature, permettant potentiellement à des acteurs malveillants de prendre complètement le contrôle des sites affectés. suivi comme CVE-2022-3180 (Score CVSS : 9,8), le problème est en train d’être militarisé pour ajouter un utilisateur …

Plus de 280 000 sites WordPress attaqués à l’aide de la vulnérabilité Zero-Day du plug-in WPGateway Read More »

iOS and macOS Updates

Apple publie des mises à jour iOS et macOS pour corriger la faille Zero-Day activement exploitée

Apple a publié une autre série de mises à jour de sécurité pour résoudre plusieurs vulnérabilités dans iOS et macOS, y compris une nouvelle faille zero-day qui a été utilisée dans des attaques dans la nature. Le problème a attribué l’identifiant CVE-2022-32917est enraciné dans le composant du noyau et pourrait permettre à une application malveillante …

Apple publie des mises à jour iOS et macOS pour corriger la faille Zero-Day activement exploitée Read More »

HP notebooks hacking

Les failles de sécurité du micrologiciel à haute gravité ne sont pas corrigées dans les appareils d’entreprise HP

Un certain nombre de failles de sécurité du micrologiciel découvertes dans les ordinateurs portables haut de gamme à vocation professionnelle de HP continuent de ne pas être corrigées dans certains appareils, même des mois après leur divulgation publique. Binaire, qui d’abord détails révélés des enjeux au niveau Conférence Black Hat USA à la mi-août 2022, …

Les failles de sécurité du micrologiciel à haute gravité ne sont pas corrigées dans les appareils d’entreprise HP Read More »

HP notebooks hacking

Les failles de sécurité du micrologiciel à haute gravité ne sont pas corrigées dans les appareils d’entreprise HP

Un certain nombre de failles de sécurité du micrologiciel découvertes dans les ordinateurs portables haut de gamme à vocation professionnelle de HP continuent de ne pas être corrigées dans certains appareils, même des mois après leur divulgation publique. Binaire, qui d’abord détails révélés des enjeux au niveau Conférence Black Hat USA à la mi-août 2022, …

Les failles de sécurité du micrologiciel à haute gravité ne sont pas corrigées dans les appareils d’entreprise HP Read More »