Web

Bumble fumble: un bug de l'API exposait les informations personnelles des utilisateurs telles que les tendances politiques, les signes astrologiques, l'éducation, et même la taille et le poids, ainsi que leur distance en miles. … [Lire plus...] à proposSite de rencontre Bumble laisse des balayages non sécurisés pour 100 millions d’utilisateurs

Les bogues suivis comme CVE-2020–8271, CVE-2020–8272 et CVE-2020–8273 existent dans le Citrix SD-WAN Center. … [Lire plus...] à proposLes bogues Citrix SD-WAN permettent l’exécution de code à distance

On pense que le groupe Lazarus est à l'origine d'une série d'attaques qui exploitent des certificats numériques volés liés à un logiciel de navigation qui sécurise la communication avec les sites Web gouvernementaux et financiers en Corée du Sud. … [Lire plus...] à proposLogiciel de sécurité piraté utilisé dans une nouvelle attaque de la chaîne d’approvisionnement sud-coréenne

Les cybercriminels ont laissé une base de données ElasticSearch exposée, révélant une attaque mondiale qui a compromis les comptes Facebook et les a utilisées pour arnaquer d'autres personnes. … [Lire plus...] à proposUne base de données exposée révèle plus de 100000 comptes Facebook compromis

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposLa cybercriminalité se déplace vers le cloud pour accélérer les attaques au milieu d’une surabondance de données

Avec plus d'acheteurs en ligne cette année en raison du COVID-19, les cybercriminels appuient sur la gâchette de nouvelles escroqueries avant le Black Friday et le Cyber ​​Monday. … [Lire plus...] à proposLes escroqueries se multiplient avant l’engouement cybercriminel du Black Friday

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposSondage auprès des lecteurs 2020: partagez vos commentaires pour nous aider à nous améliorer

Trois APT majeurs sont impliqués dans des compromis en cours au sein d'organisations pharmaceutiques et cliniques impliquées dans la recherche sur le COVID-19, déclare Microsoft. … [Lire plus...] à proposLes attaquants des États-nations ciblent activement les fabricants de vaccins COVID-19

Les cybercriminels exploitent la multitude d'appareils connectés vulnérables avec des botnets qui lancent de dangereuses attaques de déni de service distribué (DDoS). … [Lire plus...] à proposLes attaquants de botnet se tournent vers des appareils IoT vulnérables

`` Commandez ceci, obtenez ceci '': les influenceurs des médias sociaux sont dans la ligne de mire juridique d'Amazon pour la promotion de listes Amazon génériques avec la promesse d'obtenir à la place des articles de luxe contrefaits interdits. … [Lire plus...] à proposAmazon poursuit Instagram et les influenceurs de TikTok pour une escroquerie par imitation

L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposTicketmaster marque une amende considérable pour la violation de données en 2018

The North Face a réinitialisé un nombre non divulgué de comptes clients après avoir détecté une attaque de bourrage d'informations d'identification sur son site Web. … [Lire plus...] à proposUne attaque contre les informations d’identification frappe The North Face

Chris Krebs, le premier et actuel directeur de la CISA, a déclaré que sa protection du processus électoral avait suscité la colère de l'administration Trump. … [Lire plus...] à proposRapport: Le chef de la CISA s’attend à ce que la Maison Blanche le licencie

Le malware modulaire est très sophistiqué mais peut ne pas être en mesure de capturer les informations de carte de crédit. … [Lire plus...] à proposLes cyberattaquants proposent une porte dérobée personnalisée pour le logiciel Oracle Restaurant

Animal Jam, la dernière d'une série d'attaques contre des applications de jeu, a adopté une stratégie de communication transparente après que des données volées se sont retrouvées sur un forum criminel. … [Lire plus...] à proposAnimal Jam piraté, 46 millions de disques parcourent le Dark Web

Les problèmes de sécurité des automates programmables Schneider Electric permettent de compromettre le matériel, responsable des opérations physiques de l'usine. … [Lire plus...] à proposLes bogues dans l’équipement d’infrastructure critique permettent des cyberattaques sophistiquées

Les forums de hackers sont une riche source de renseignements sur les menaces. … [Lire plus...] à proposCreuser dans le Dark Web: comment les chercheurs en sécurité apprennent à penser comme les méchants

Lesley Carhart, avec Dragos, donne à Threatpost un aperçu des coulisses de la situation des entreprises industrielles pendant la pandémie COVID-19 - et de la manière dont elles peuvent se préparer aux menaces futures. … [Lire plus...] à proposDe Triton à Stuxnet: préparation de la réponse aux incidents OT

Les utilisateurs de navigateurs sont à nouveau invités à corriger de graves vulnérabilités pouvant conduire à l'exécution de code à distance. … [Lire plus...] à propos2 autres jours zéro de Google Chrome sous exploitation active

Suite à une attaque de ransomware le 3 novembre contre Campari, le groupe Ragnar Locker a sorti des publicités Facebook publiques menaçant de divulguer des données volées. … [Lire plus...] à proposRagnar Locker Ransomware Gang sort des publicités Facebook dans une nouvelle tactique clé

Trois vulnérabilités de sécurité peuvent être chaînées pour permettre l'exécution de code à distance non authentifié. … [Lire plus...] à proposLes bogues SD-WAN de Silver Peak permettent la prise de contrôle du réseau

Nvidia et Intel ont tous deux été confrontés à de graves problèmes de sécurité cette semaine, y compris un bogue de haute gravité dans GeForce NOW de Nvidia. … [Lire plus...] à proposNvidia avertit les joueurs Windows de la faille GeForce NOW

Sept applications mobiles pour Android facturent sournoisement aux fans de Minecraft et Roblox des centaines de dollars par mois. … [Lire plus...] à proposLes applications Minecraft sur Google Play Fleece Players à court d’argent

La faille provient d'un problème avec la fonction de traitement des paquets d'entrée du logiciel Cisco IOS XR. … [Lire plus...] à proposLa faille Cisco DoS de haute gravité peut immobiliser les routeurs ASR

L'application Philippines COVID-KAYA permettait un accès non autorisé généralement protégé par des informations d'identification de `` super-utilisateur '' et peut également avoir exposé des données sur les patients. … [Lire plus...] à proposL’application de partage de données COVID-19 a divulgué des informations sur les travailleurs de la santé