Patch publié pour une faille de fuite de cookies inter-domaines dans Guzzle
Les mainteneurs de Guzzle, le client HTTP populaire pour les applications PHP, ont corrigé une vulnérabilité de gravité élevée entraînant une fuite de cookies entre
Les procureurs déposent des accusations supplémentaires contre l’ancien chef de la sécurité d’Uber pour la « dissimulation » d’une violation de données en 2016
Des accusations supplémentaires ont été ajoutées à l’acte d’accusation contre un ancien responsable de la sécurité d’Uber pour son implication présumée dans la dissimulation d’un
Un compartiment Amazon S3 non sécurisé a exposé les données personnelles de 500 000 diplômés ghanéens
Les autorités ghanéennes enquêtent sur une apparente violation de données qui aurait pu révéler les informations personnelles de centaines de milliers de citoyens de ce
Vulnérabilité d’exécution de code à distance découverte dans la plateforme de blogs Hashnode
Une chaîne d’attaques par exécution de code à distance (RCE) causée par un bogue d’inclusion de fichiers locaux dans la plateforme de blogs Hashnode a
Un fournisseur de soins de santé canadien émet un avertissement de violation de données après le piratage du serveur
Le fournisseur de services de santé canadien Scarborough Health Network (SHN) a averti qu’une violation de données pourrait avoir exposé les dossiers de santé des
Le gouvernement du Kazakhstan ferme Internet à la suite de manifestations dans tout le pays
Le gouvernement du Kazakhstan a bloqué l’accès à Internet pour les citoyens alors que de violentes manifestations contre les prix du carburant continuent de balayer
Invasion en Ukraine : les sites Web universitaires hébergés par WordPress piratés lors d' »attaques ciblées »
Au moins 30 sites Web d’universités ukrainiennes ont été piratés lors d’une attaque ciblée qui aurait été lancée pour soutenir l’invasion russe du pays européen.
Le programme de primes de bogues de LinkedIn devient public avec des récompenses allant jusqu’à 18 000 $
LinkedIn a lancé un programme public de primes de bogues pour remplacer le programme sur invitation uniquement qui fonctionne depuis 2014. Les vulnérabilités de sécurité
Le procureur général de New York signale 1,1 million de comptes en ligne compromis par des attaques de bourrage d’informations d’identification
Plus de 1,1 million de comptes clients en ligne dans 17 entreprises «bien connues» ont été compromis par des attaques de bourrage d’informations d’identification, selon
Nous sommes des « pompiers » pour les victimes de conflits armés
ENTREVUE Un groupe humanitaire pionnier a été lancé le mois dernier alors que les troupes russes se massaient à la frontière ukrainienne. La suite a
Les services Java RMI souvent vulnérables aux attaques SSRF – recherche
Selon une analyse détaillée du problème par le chercheur en sécurité Tobias Neitzel, les services Java RMI peuvent être attaqués par des attaques de falsification
Les pirates de Nvidia auraient tenté de faire chanter l’entreprise pour qu’elle achète des pilotes de GPU open source
Les attaquants responsables du récent piratage du fabricant de puces Nvidia ont apparemment tenté de faire chanter l’entreprise pour qu’elle ouvre ses pilotes d’unité de
Bibliothèque Python malveillante CTX supprimée du référentiel PyPI
Un package Python malveillant et potentiellement piraté, CTX, a été supprimé du référentiel Python Package Index (PyPI) après que les utilisateurs des médias sociaux ont
Internet Bug Bounty : une vulnérabilité de gravité élevée dans Apache HTTP Server pourrait conduire à un RCE
Une vulnérabilité de débordement de la mémoire tampon dans Apache HTTP Server pourrait permettre aux attaquants d’effectuer des attaques d’exécution de code à distance. Le
Clé de déchiffrement publiée pour le rançongiciel DeadBolt après l’infection de périphériques NAS QNAP
Une clé de décryptage pour la souche de rançongiciel DeadBolt a été publiée, quelques jours seulement après que des rapports ont fait surface selon lesquels
Google WAF contourné via des requêtes POST surdimensionnées
Les limitations de sécurité dans la protection par défaut offerte par le pare-feu d’application Web (WAF) de Google permettent de contourner les défenses basées sur
Les utilisateurs de Tails sont avertis de ne pas lancer le navigateur Tor fourni tant que le correctif de sécurité n’est pas publié
Tails avertit les utilisateurs de cesser d’utiliser le navigateur Tor fourni avec le système d’exploitation (OS) axé sur la confidentialité, après la découverte d’un prototype
La dernière version de sécurité de WordPress corrige les bugs d’injection XSS et SQL
Les développeurs de WordPress ont publié une mise à jour axée sur la sécurité qui corrige quatre failles de sécurité importantes dans le logiciel de