Archives par étiquette : actu cybersécurité

La troisième version de Kali Linux de l’année 2024 a été publiée : Kali Linux 2024.3. L’occasion de faire le point sur les principaux changements, ainsi que les nouveaux outils intégrés à la distribution. Le mercredi 11 septembre 2024, l’OffSec a dévoilé la nouvelle version de Kali Linux, la distribution Linux spécialisée dans la sécurité offensive. Les développeurs ont continué …

Vous utilisez Adobe Acrobat Reader ? Vous devriez mettre à jour l’application en urgence ! Une faille de sécurité zero-day pour laquelle un exploit public est disponible a été corrigée par Adobe ! Faisons le point. La faille de sécurité CVE-2024-41869, une faiblesse de type « use after free« , est présente dans l’une des applications les plus populaires : la visionneuse …

Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l’on sait sur cette fuite de données. Est-il encore nécessaire de présenter Fortinet ? Sur la scène de la cybersécurité, il s’agit d’un acteur majeur au niveau mondial. L’entreprise est notamment reconnue pour ses équipements …

La Fondation Mozilla a publié une mise à jour de sécurité pour son navigateur Firefox, et il est fortement conseillé de l’appliquer dès que possible. La raison ? Elle est actuellement exploitée dans le cadre de cyberattaques. Faisons le point. La vulnérabilité, associée à la référence CVE-2024-9680 a été découverte par Damien Schaeffer, chercheur en sécurité chez ESET. Il s’agit …

Les chercheurs en sécurité de chez Zimperium ont mis en ligne un rapport au sujet d’un logiciel malveillant pour Android, actif depuis 2018, et qui aurait fait 300 000 victimes à travers le monde grâce à des applications malveillantes. Surnommé Schoolyard Bully, ce logiciel malveillant se cache au sein d’applications éducatives pour les appareils Android. Dès que la victime installe …

Google a mis en ligne sa nouvelle mise à jour de sécurité Android pour le mois de septembre 2024. L’entreprise américaine évoque une vulnérabilité importante déjà exploitée par les cybercriminels. Voici ce qu’il faut savoir. Cette nouvelle mise à jour publiée par Google pour son système Android corrige plusieurs dizaines de vulnérabilités. Parmi elles, il y en a une qui …

En ce moment, une arnaque bien rodée fait des ravages sur Facebook et elle vise à voler vos identifiants d’accès au réseau social de Meta. Tout commence par une publication avec le message suivant : « Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer. » Si vous ouvrez Facebook et que vous voyez une publication de l’un …

Une faille de sécurité critique présente dans le plugin LiteSpeed Cache pour WordPress expose dangereusement des millions de sites web. Faisons le point. LiteSpeed Cache est l’une des extensions les plus populaires et les plus appréciées lorsqu’il est question d’installer un plugin de mise en cache pour un site WordPress, bien qu’il y ait des alternatives comme WP-Rocket. Très populaire, …

L’enseigne française Boulanger, spécialisée dans le high-tech, l’informatique et l’électroménager, a été victime d’un piratage associé à une fuite de données. Des centaines de milliers de clients de Boulanger sont impactés par cet acte malveillant. Voici ce que l’on sait. Dans la nuit du vendredi 6 septembre au samedi 7 septembre 2024, l’enseigne Boulanger a été victime d’un acte de …

Une faille de sécurité zero-day peut en cacher une autre : la dernière mise à jour du navigateur Chrome permet de patcher non pas une, mais deux failles zero-day. Faisons le point. Il y a quelques jours, l’entreprise américaine a mis en ligne une nouvelle version de Google Chrome pour patcher la CVE-2024-7971. Comme nous l’évoquions dans notre précédent article, …