Le fournisseur de technologie de mise en réseau et de livraison d’applications F5 a corrigé une paire de vulnérabilités liées à la sécurité Web à
Un outil de sécurité open source a été lancé avec la promesse d’un « moyen infaillible » pour détecter les prises de contrôle IP élastiques pendantes. Les
Des chercheurs en sécurité ont découvert une vulnérabilité de script intersite stocké (XSS) dans Microweber, un constructeur de site Web open source et un système
Une vulnérabilité catastrophique dans la mise en œuvre de certaines opérations de chiffrement dans Java JDK permet aux attaquants de falsifier facilement des informations d’identification
Une cyber-attaque récemment révélée contre Heroku impliquant GitHub pourrait être beaucoup plus grave que prévu. Heroku, la plate-forme d’applications cloud appartenant à Salesforce, a commencé
UNE ANALYSE De nombreux problèmes ont été découverts avec Agent utilisateur l’analyse des bibliothèques car le numéro de version majeur des navigateurs Web est passé
Un chercheur en sécurité a reçu une prime de bogue de 250 000 $ pour avoir divulgué une vulnérabilité dans Coinbase qui aurait pu permettre
Mitmproxy, un service proxy HTTPS interactif open source, a corrigé un bogue dangereux qui permettait potentiellement aux attaquants d’organiser des attaques de contrebande de requêtes
Le National Institute of Standards and Technology (NIST) des États-Unis a révisé ses directives de gestion des correctifs d’entreprise pour la première fois en près
Un rapport du gouvernement britannique a mis à nu les risques d’applications mobiles malveillantes, alors que les législateurs appellent à des protections plus strictes pour
Une base de données mal configurée gérée par un bureau public californien a potentiellement exposé les informations médicales sensibles des citoyens. Le comté de Kings,
Les chercheurs ont révélé des vulnérabilités critiques dans le portefeuille Extensis, y compris une faille zero-day qui n’a pas encore été corrigée. Le 17 février,
Les données médicales sensibles de plus de 1 200 résidents de Washington ont été exposées après une attaque de phishing réussie contre une agence de
Un hackathon nocturne organisé par la plateforme de primes de bogues YesWeHack a vu les chercheurs se battre pour gagner un maximum de 10 000
Les attaquants abusent de la Transparence des certificats (CT) pour compromettre de nouveaux sites WordPress dans le laps de temps généralement court avant que le
Un trio de vulnérabilités dans le logiciel de gestion d’impression d’entreprise PrinterLogic offre aux attaquants une voie vers l’exécution de code à distance (RCE) sur
Un chercheur en sécurité affirme qu’il a contourné les fonctionnalités de protection contre le suivi intégrées à l’application Find My d’Apple et aux dispositifs de
Quatre employés du gouvernement russe ont été inculpés pour des campagnes de piratage historiques ciblant le secteur mondial de l’énergie. Les accusés ont été nommés