par Paul Ducklin « PRIVATE KEY » : L'INDICE EST DANS LE NOM Pas de lecteur audio ci-dessous ? Écoutez directement sur Soundcloud. Avec Doug Aamoth...

Ça devait arriver tôt ou tard. Pour ce qui semble être la toute première fois, les chasseurs de bogues ont utilisé ChatGPT dans un Pwn2Own réussi...

par Paul Ducklin POUVONS-NOUS ARRÊTER AVEC LE "SOPHISTIQUÉ" DÉJÀ ? La naissance de l'ENIAC. Une "attaque sophistiquée" (quelqu'un s'est fait hameçonner). UN...

par Paul Ducklin Déchiffrer les pages Web officielles du guide de mise à jour de Microsoft n'est pas pour les timides. La plupart des informations dont vous avez besoin,...

Isaiah WashingtonFollowFeb 6·8 min lu par Isaiah Washington$3B+ perdu à cause d'exploits de contrats intelligents en 2022 (Chainalysis) expose l'immaturité du paysage de la sécurité et la sous-utilisation...

Un logiciel non corrigé est un code informatique contenant des faiblesses de sécurité connues. Les vulnérabilités non corrigées font référence aux faiblesses qui permettent aux attaquants d'exploiter un bogue de sécurité connu qui n'a pas été corrigé en exécutant un code malveillant. Les éditeurs de logiciels écrivent des ajouts aux codes, appelés "correctifs", lorsqu'ils prennent connaissance de ces vulnérabilités d'application pour sécuriser ces faiblesses. Adversaires

L'échange de crypto-monnaie populaire Coinbase a un pirate informatique à remercier après avoir découvert une faille de sécurité potentielle qui aurait pu entraîner des pertes dévastatrices pour les clients. Coinbase aurait pu être coincé dans une ornière L'ingénieur en sécurité qui a découvert le problème s'appelle Tree of Alpha. Un vrai nom est inconnu à

Le poste Une faille de sécurité Coinbase a été stoppée juste à temps apparaît en premier sur Live Bitcoin Nouvelles.

Un rapport de bogue clair écrit en langage simple par un véritable expert - il y a un moment propice à l'apprentissage dans cette histoire de cybersécurité !

Les chercheurs ont révélé les détails d'une vulnérabilité de sécurité de haute gravité désormais corrigée dans Apache Cassandra qui, si elle n'est pas résolue, pourrait être utilisée de manière abusive pour obtenir l'exécution de code à distance sur les installations concernées. "Cette vulnérabilité de sécurité Apache est facile à exploiter et a le potentiel de faire des ravages sur les systèmes, mais heureusement, elle ne se manifeste que dans les configurations autres que celles par défaut de Cassandra", a déclaré Omer Kaspi,

Plusieurs vulnérabilités, dont certaines classées « critiques », ont été découvertes au cours des derniers mois dans le logiciel de gestion de réseau industriel MXview de Moxa.

lire la suite

La plate-forme de livraison continue populaire a un bogue de traversée de chemin (CVE-2022-24348) qui pourrait permettre aux cyberattaquants de sauter d'un écosystème d'applications à un autre.

Mercredi, le fabricant de solutions de stockage en réseau (NAS) QNAP a averti les utilisateurs d'une campagne de ransomware DeadBolt ciblant leurs appareils, les encourageant à sécuriser correctement tous les NAS et routeurs connectés à Internet.

lire la suite