Une vulnérabilité de piratage de session dans la plate-forme d’apprentissage en ligne extrêmement populaire Moodle a permis aux attaquants de réquisitionner la session de n’importe
De multiples vulnérabilités dans les routeurs Cisco Small Business pourraient permettre à tout acteur non authentifié de potentiellement planter une porte dérobée dans les appareils,
Une campagne de cyberattaques ciblant les agences gouvernementales ukrainiennes avec le logiciel malveillant MicroBackdoor a été confirmée par l’équipe d’intervention d’urgence informatique (CERT-UA) du pays.
Avec tous les regards tournés vers l’Ukraine ce mois-ci, HackerOne a été contraint de s’excuser après que les chasseurs de primes de bogues du pays
Le réseau social « anonyme » Yik Yak a mis plus de trois mois à corriger les vulnérabilités, ce qui signifiait qu’il n’était pas du tout anonyme,
Mozilla a corrigé un problème de sécurité dans Firefox qui aurait pu permettre à un attaquant d’usurper des sites Web légitimes via un mode « plein
Des failles de mise en œuvre dans les intégrations de Google Drive ont créé des vulnérabilités de falsification de requête côté serveur (SSRF) dans une
Plus de 150 appareils Internet des objets (IoT) utilisés pour des applications commerciales pourraient être exposés à un risque de piratage malveillant en raison de
Un chercheur en sécurité a pu réaliser une exécution de code à distance non authentifiée sur Cisco Nexus Dashboard Fabric Controller en exploitant une bibliothèque
Les écoles publiques de Chicago (CPS) ont averti les parents que les dossiers personnels de plus de 495 000 enfants pourraient avoir été exposés à
Une vulnérabilité critique dans la pile de protocoles HTTP de Windows présente un risque d’exécution de code à distance (RCE) et pourrait être « vermifuge
Le Département des licences de l’État de Washington (DOL) a temporairement suspendu l’un de ses services commerciaux en ligne alors qu’il enquêtait sur une violation
Les chercheurs en sécurité ont pu enchaîner trois vulnérabilités distinctes pour parvenir à la compromission complète du Cloud Phone System de Pascom. L’exécution complète de
Les propriétaires de portefeuilles matériels de crypto-monnaie sont ciblés par une escroquerie par hameçonnage diffusée via les services de distribution d’e-mails Mailchimp. Trezor, le fabricant
Pwn2Own Vancouver a fermé ses portes vendredi (20 mai), avec plus d’un million de dollars attribués pour célébrer les 15 ans de la événement de
La plate-forme de messagerie professionnelle Zimbra a publié un correctif pour une vulnérabilité de script intersite (XSS) dont l’abus a sous-tendu une série de campagnes
En 2021, des chercheurs ont mis en garde contre un nouveau type d’attaque DDoS qui profitait des boîtiers de médiation du réseau pour effectuer une
Selon des chercheurs en sécurité, les attaquants auraient pu faire des ravages dans l’écosystème PHP en exploitant une paire de vulnérabilités de longue date qui