cybersecurity

Une faille de sécurité permet de pirater Windows via Wi-Fi, sans interaction de l’utilisateur

Microsoft a récemment révélé une faille de sécurité préoccupante dans le pilote Wi-Fi de Windows, identifiée sous le code CVE-2024-30078. Cette vulnérabilité, corrigée dans le dernier Patch Tuesday, soulève des questions sur la sécurité des systèmes Windows face à des attaques de plus en plus sophistiquées.

Ticketmaster victime d'un piratage : 560 millions de données utilisateurs compromises

Ticketmaster a confirmé avoir été victime d'un piratage massif la semaine dernière, compromettant les données de 560 millions d'utilisateurs. L'attaque a été découverte le 27 mai 2024, lorsque des données de l'entreprise ont été proposées à la vente sur le dark web.

Google lance le partage de mots de passe dans les groupes familiaux via Google Password Manager

Google a récemment introduit une nouvelle fonctionnalité de partage de mots de passe au sein de son application Google Password Manager. Cette fonctionnalité permet aux utilisateurs de partager de façon sécurisée leurs mots de passe enregistrés avec les membres de leur groupe familial Google. Annoncée en février 2024, cette fonctionnalité est actuellement disponible sur les smartphones Android.

Faille critique sur WordPress : des hackers prennent le contrôle via LiteSpeed Cache !

Une vulnérabilité majeure dans le plugin LiteSpeed Cache pour WordPress permet aux hackers de créer des comptes administrateurs frauduleux sur les sites affectés. Cette faille, identifiée comme CVE-2023-40000, a été notée 8,3 sur 10 en termes de gravité par les experts en sécurité.

Test et découverte de CyberGhost VPN ! S’agit-il du meilleur VPN en 2024 ? (Sponso.)

Faille de sécurité sur les Smart TV LG webOS !

LG a récemment annoncé la disponibilité d'une mise à jour de sécurité pour ses Smart TV équipées du système webOS. Cette mise à jour fait suite à la découverte d'une faille de sécurité par la société spécialisée Bitdefender. Cette faille permet à des attaquants potentiels de prendre le contrôle des téléviseurs et d'accéder aux comptes et applications payantes des utilisateurs.

CONTINUATION Flood : une nouvelle vulnérabilité DoS découverte dans HTTP/2 !

Une nouvelle vulnérabilité a été découverte dans le protocole HTTP/2, baptisée "CONTINUATION Flood". Cette faille de sécurité permet aux attaquants de mener des attaques par déni de service (DoS) sur des serveurs web ciblés en utilisant une seule connexion TCP.

Linux : Une porte dérobée découverte dans la bibliothèque Linux xz !

Le 29 mars 2024, l'équipe de sécurité de Debian a publié une mise à jour de sécurité pour le paquet xz-utils, faisant suite à la découverte d'une vulnérabilité dans les versions compromises des bibliothèques liblzma5. Cette vulnérabilité, identifiée sous le nom de CVE-2024-3094, a été découverte par Andres Freund et peut permettre l'injection de code malveillant lors de la compilation des utilitaires de compression au format XZ. Dans cet article, nous vous fournirons des informations détaillées sur cette vulnérabilité et les mesures à prendre pour vous protéger.

Firefox 123 : une faille critique permet l'exécution de code à distance, mettez à jour maintenant pour protéger votre ordinateur !

Le navigateur Mozilla Firefox a récemment publié une mise à jour pour corriger une faille de sécurité critique dans la version 123 du logiciel. Cette faille, référencée CVE-2024-2615, expose les utilisateurs à une exécution de code à distance et nécessite une mise à jour d'urgence.

Trois failles de sécurité critiques corrigées dans les systèmes QNAP

Le fabricant taïwanais de NAS (Network Attached Storage), QNAP, a récemment corrigé trois failles de sécurité critiques dans ses différents systèmes : QTS, QuTS hero, QuTScloud, et myQNAPcloud. Ces vulnérabilités affectent les versions suivantes : QTS 5.1.x et QTS 4.5.x, QuTS hero h5.1.x et QuTS hero h4.5.x, QuTScloud c5.x, et myQNAPcloud 1.0.x.

Locknest : Un gestionnaire de mots de passe physique sécurisé et facile à utiliser made in France !

Avec l'augmentation constante des cyberattaques et des vols de données, il est devenu essentiel de protéger ses identifiants et mots de passe de manière efficace. C'est dans ce contexte que l'entreprise française LockNest Group, spécialisée dans la cybersécurité, a développé Locknest, un gestionnaire de mots de passe physique innovant.

Google Chrome introduit la fonction "IP Protection" pour masquer l'adresse IP et limiter le ciblage publicitaire

Google Chrome, développé par Google, teste actuellement une nouvelle fonctionnalité baptisée « IP Protection » dans sa version Canary, une édition expérimentale du navigateur. Cette initiative vise à améliorer la confidentialité des utilisateurs en masquant leur adresse IP lors de la navigation, spécifiquement en présence de trackers considérés comme suspects. L'objectif est de réduire le ciblage publicitaire en limitant les informations accessibles sur l'activité en ligne des utilisateurs.