Développeur

Audit IT annuel – La bonne pratique

L’audit IT annuel est une pratique importante pour presque tous les secteurs de l’entreprise, l’audit IT annuel fournit des informations sur la sécurité et la conformité, la fiabilité et la disponibilité des systèmes, et aide à identifier les risques et les opportunités à l’interne. U Un audit IT annuel est important car il identifie les…

1,5 million de dossiers de patients volés à Singapour

Le plus grand groupe de soins de santé de Singapour a été piraté, 1,5 million de dossiers de patients volés. Le Singapour Health Service, SingHealth, a subi une violation de ses données ce qui a permis aux pirates informatiques de récupérer des informations personnelles de près d’1,5 million de patients ayant visité les cliniques SingHealth…

Fortnite pour Android : un logiciel malveillant

La popularité du jeu Fortnite de EpicGames est phénoménale depuis sa sortie et il est assez compréhensible d’avoir cherché des liens de téléchargement pour Android. Malheureusement, l’application pour Android n’est toujours pas disponible et est encore en cours de développement. Et la plupart des liens mènent vers des Malware et logiciels malveillants.   L’application a…

Bug critique dans la plupart des navigateurs Web

Google a découvert un bug critique dans les navigateurs Web modernes   Jake Archibald, un chercheur Google a découvert une grave vulnérabilité dans les navigateurs Web modernes qui aurait pu permettre aux sites Web que vous visitez de voler le contenu sensible de vos comptes en ligne à partir d’autres sites Web sur lesquels vous…

Faille non corrigée dans WordPress

Une faille dans le noyau de WordPress permettant de détourner un site et d’exécuter du code arbitraire n’est toujours pas corrigée   Découverte par les chercheurs de RIPS Technologies GmbH, la vulnérabilité « authenticated arbitrary file deletion » a été signalée il y a 7 mois à l’équipe de sécurité de WordPress mais reste non patchée jusqu’à…

Faille critique dans Chrome : Faites les mises à jour !

Vous devriez mettre à jour votre Google Chrome dès maintenant Le chercheur en sécurité Michał Bentkowski a découvert et signalé une vulnérabilité critique dans Google Chrome à la fin mai, affectant le logiciel de navigation Web pour tous les principaux systèmes d’exploitation, y compris Windows, Mac et Linux. Sans révéler les détails techniques de la…

Signaux soniques pour faire planter un PC?

Certains signaux sonores peuvent endommager votre disque dur Les chercheurs ont démontré comment des signaux sonores soniques et ultrasoniques (inaudibles pour l’homme) peuvent être utilisés pour causer des dommages physiques aux disques durs par l’intermédiaire d’un haut-parleur intégré à l’ordinateur cible ou en exploitant un haut-parleur proche. Puisque les disques durs sont exposés à des…

Nethammer – Exploitation d’un bug DRAM via des requêtes réseau

Il y a quelques semaines était enregistrée a première attaque Rowhammer à distance basée sur un réseau, appelée Throwhammer. Celle-ci implique l’exploitation d’une vulnérabilité connue dans la DRAM par le biais de cartes réseau utilisant des chemins d’accès directs à la mémoire à distance (RDMA). Cependant, une équipe distincte de chercheurs en sécurité a fait…

Faille de sécurité dans le client DHCP de Red Hat

Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille. La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root…