L’audit IT annuel est une pratique importante pour presque tous les secteurs de l’entreprise, l’audit IT annuel fournit des informations sur la sécurité et la conformité, la fiabilité et la disponibilité des systèmes, et aide à identifier les risques et les opportunités à l’interne. U Un audit IT annuel est important car il identifie les…
Le plus grand groupe de soins de santé de Singapour a été piraté, 1,5 million de dossiers de patients volés. Le Singapour Health Service, SingHealth, a subi une violation de ses données ce qui a permis aux pirates informatiques de récupérer des informations personnelles de près d’1,5 million de patients ayant visité les cliniques SingHealth…
Microsoft a déclaré que la Russie a essayé de pirater trois candidats aux élections de mi-mandat de 2018. Microsoft a détecté et aidé le gouvernement américain à bloquer les tentatives de piratage russe contre au moins trois candidats au Congrès cette année, a révélé un dirigeant de Microsoft lors d’un discours sur la sécurité d’Aspen.…
La popularité du jeu Fortnite de EpicGames est phénoménale depuis sa sortie et il est assez compréhensible d’avoir cherché des liens de téléchargement pour Android. Malheureusement, l’application pour Android n’est toujours pas disponible et est encore en cours de développement. Et la plupart des liens mènent vers des Malware et logiciels malveillants. L’application a…
Google a découvert un bug critique dans les navigateurs Web modernes Jake Archibald, un chercheur Google a découvert une grave vulnérabilité dans les navigateurs Web modernes qui aurait pu permettre aux sites Web que vous visitez de voler le contenu sensible de vos comptes en ligne à partir d’autres sites Web sur lesquels vous…
Une faille dans le noyau de WordPress permettant de détourner un site et d’exécuter du code arbitraire n’est toujours pas corrigée Découverte par les chercheurs de RIPS Technologies GmbH, la vulnérabilité « authenticated arbitrary file deletion » a été signalée il y a 7 mois à l’équipe de sécurité de WordPress mais reste non patchée jusqu’à…
Vous devriez mettre à jour votre Google Chrome dès maintenant Le chercheur en sécurité Michał Bentkowski a découvert et signalé une vulnérabilité critique dans Google Chrome à la fin mai, affectant le logiciel de navigation Web pour tous les principaux systèmes d’exploitation, y compris Windows, Mac et Linux. Sans révéler les détails techniques de la…
Certains signaux sonores peuvent endommager votre disque dur Les chercheurs ont démontré comment des signaux sonores soniques et ultrasoniques (inaudibles pour l’homme) peuvent être utilisés pour causer des dommages physiques aux disques durs par l’intermédiaire d’un haut-parleur intégré à l’ordinateur cible ou en exploitant un haut-parleur proche. Puisque les disques durs sont exposés à des…
Il y a quelques semaines était enregistrée a première attaque Rowhammer à distance basée sur un réseau, appelée Throwhammer. Celle-ci implique l’exploitation d’une vulnérabilité connue dans la DRAM par le biais de cartes réseau utilisant des chemins d’accès directs à la mémoire à distance (RDMA). Cependant, une équipe distincte de chercheurs en sécurité a fait…
Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille. La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root…
