L'actualité...

Le bug RCE 'ThemeBleed' de Windows 11 obtient un exploit de preuve de concept. Il est suivi sous le nom CVE-2023-38146 qui permet à des attaquants distants d’exécuter du code. Le problème de sécurité est également appelé ThemeBleed et a reçu un score de gravité élevé de 8,8. Il peut être exploité, permettant ainsi d’exécuter du code arbitraire sur la machine cible, si l’utilisateur cible ouvre un fichier malveillant . THEME créé par l’attaquant. Il est recommandé aux utilisateurs de Windows d’appliquer le pack de mises à jour de sécurité de septembre 2023 de Microsoft dès que possible, car il corrige deux vulnérabilités zero-day en cours d’exploitation active et 57 autres problèmes de sécurité dans diverses applications et composants système.

Lors de l’attaque de ransomware de Baltimore/USA en mai 2019, la ville du Maryland a vu ses actifs informatiques tels que postes bureautiques et serveurs largement compromis par une variante de ransomware appelée RobbinHood. Baltimore est devenue la deuxième ville américaine à être victime de cette nouvelle variante de ransomware après Greenville, en Caroline du Nord, et a été la deuxième grande ville américaine avec une population de plus de 500 000 personnes à être piratée par ransomware en deux ans, après qu'Atlanta a été attaquée l’année précédente. L'attaque Le 7 mai 2019, la plupart des systèmes informatiques du gouvernement de Baltimore ont été infectés par la variante agressive du ransomware RobbinHood. Tous les serveurs, à l’exception des services essentiels, ont été mis hors ligne. Dans une note de rançon, les pirates ont exigé 13 bitcoins (environ 76 280 dollars US) en échange de clés pour restaurer l’accès. La note indiquait que si les demandes n’étaient pas satisfa...

Le 13 septembre 2023,  Google vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. Chrome est touché par une nouvelle faille zero day activement exploitée. Pour Chrome, c'est la quatrième depuis le début de l’année, et elle est activement exploitée par des hackers. Une faille découverte par Apple et l’Université de Toronto Cette nouvelle faille zero day, répertoriée sous le nom CVE-2023-4863, crée un problème dans le code lié à la gestion et à l’affichage des images au format WebP. Pour faire simple, cette faille permet de submerger la mémoire allouée à la gestion des images WebP dans l’optique de faire planter le navigateur, et éventuellement d’exécuter du code arbitraire dans celui-ci. Cette quatrième faille zero a été découverte par l’équipe de chercheurs en sécurité d’Apple (Apple’s Security Engineering & Architecture, aussi appelée SEAR), ainsi que par le Citizen Lab de la Munk School à l’Université de Toronto, au Canada. Pour l’heure, Google n...

Qu’est-ce qu’un rançongiciel? Un rançongiciel est un type de maliciel qui bloque l’accès aux fichiers ou aux systèmes jusqu’à ce que l’utilisateur verse une somme d’argent. Le rançongiciel peut se servir de votre réseau pour infecter tous les appareils qui y sont connectés. Il y a deux principaux types de rançongiciels: Le cryptorançongiciel retire les accès à vos fichiers en les remplaçant par des données chiffrées. Le rançongiciel cryptoverrouilleur vous empêche de vous connecter à votre appareil. Les dispositifs sont souvent infectés par un rançongiciel lorsqu’on clique sur des liens ou qu’on télécharge des pièces jointes qui se trouvent sur des sites Web non sécurisés, dans des courriels d’hameçonnage ou sur les médias sociaux. Les auteurs de menace explorent souvent vos réseaux pour trouver de l’information qu’ils pourraient exfiltrer et surveillent vos méthodes de communications avant de déployer un rançongiciel. Si votre dispositif est infecté par un rançongiciel, vous recevrez ...

L'installation en continu des mises à jour de sécurité présente de nombreux avantages. Voici quelques-uns des bénéfices et des avantages que les entreprises peuvent en tirer profit : Protection contre les vulnérabilités : Les mises à jour de sécurité corrigent les failles et les vulnérabilités découvertes dans les logiciels, systèmes d'exploitation et applications. En installant ces mises à jour, une entreprise peut réduire considérablement le risque d'exploitation de ces vulnérabilités par des attaquants malveillants. Réduction des risques : En maintenant à jour les systèmes et les logiciels, une entreprise réduit le risque de subir des attaques informatiques, des pertes de données, des violations de la confidentialité et d'autres incidents de sécurité coûteux. Conformité réglementaire : Dans de nombreuses industries, il existe des réglementations strictes en matière de sécurité des données et de protection de la vie privée. En maintenant à jour les systèmes, une ent...