Facebook paye des utilisateurs pour accéder à leurs données – Commentaire HMA !
Dans le cas de Facebook, les personnes se sont inscrites de leur plein gré pour fournir toutes leurs informations personnelles – données et activités – de manière extrêmement envahissante et pour seulement 20$ par mois. Il est assez remarquable de constater ce que les entreprises sont prêtes à faire pour accéder à des données personnelles, et en même temps, de réaliser la facilité avec laquelle les citoyens vont...
Matrix et les ransomwares ciblés : petites attaques mais grand danger
Dans sa dernière étude  » SophosLabs 2019 – Rapport sur les menaces », Sophos annonce une recrudescence des attaques ciblées par des ransomwares. Le procédé utilisé est déjà bien connu, SophosLabs ayant identifié notamment Matrix, une attaque ciblée de type agile qui ne cesse d’évoluer depuis sa découverte en 2016.
Bien que ses attaques soient moins sophistiquées que celles de SamSam, ne s’en prenant qu’à ...
Vigil@nce – Webmin : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de Webmin, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Webmin.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Confiance : source unique (2/5).
Date création : 15/01/2019.
DESCRIPTION DE...
Kudelski Security lance son Blockchain Security Center
Kudelski Security, la division Cybersécurité du Groupe Kudelski, annonce le lancement de son Blockchain Security Center (BSC), afin de mettre son expertise en cryptographie au service de la communauté des développeurs ayant recours à la technologie blockchain.
Une feuille de route a été élaborée pour le développement de technologies fondamentales, permettant d’intégrer la sécurité dans et autour des solutions blockchain destinées...
L’inaction des dirigeants de PME fait le bonheur des cybercriminels
L’époque où les cyberattaques étaient le lot de quelques PME malchanceuses est belle est bien révolue. Très rentables pour les cybercriminels car plus faciles à attaquer que les grands groupes, elles sont devenues une cible de choix. Au cours des 12 derniers mois, 21% ont été victimes d’une cyber attaque. Si le coût de ces attaques dépasse rarement les 10 000€, il peut arriver dans de très rares cas que l’entreprise victime...
Vigil@nce – Pulse Secure Desktop Client : élévation de privilèges via Insecure ACLs

Vigil@nce – libsndfile : lecture de mémoire hors plage prévue via wav_write_header

Un bug dans FaceTime – Commentaire de Kaspersky Lab
Cette semaine, un bug a été repéré dans l’application FaceTime d’Apple qui permettait à chacun de pouvoir entendre la voix de son interlocuteur, avant même que celui-ci n’ait décroché, ou rejeté l’appel. Si une manipulation précise doit être effectuée pour être capable d’entendre la voix de son contact à son insu, il n’en demeure pas moins que ce bug intervient dans un contexte de défiance envers la...
Vigil@nce – Moodle : Cross Site Request Forgery via Login Form

Vigil@nce – glibc : fuite de descripteur via getaddrinfo

Derniers Commentaires