4 liens privés
Hello friend
If you use FortiClientLinux, update immediately. Critical vulnerability could let attackers run code on your system. Patch now, get the details here.
Les failles de sécurité s'enchaînent chez Microsoft avec cette fois un serveur non protégé contenant des informations de l'entreprise.
Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors.
Depuis ce matin, mercredi 10 avril 2024, les deux collectivités ne peuvent plus utiliser leur réseau et le téléphone. D’autres communes sont touchées.
Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.
A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f Polyfill :https://github.com/formatjs/formatjs/issues/4363
netsecfish/dlink vulnerability
Si vous avez des difficultés à passer des commandes chez Hoya et Seiko ces derniers jours, c'est que l'industriel japonais a été victime d'une cyberattaque ayant visé certains de ses serveurs informatiques, affectant la production au niveau mondial.En France, selon nos sources, les clients des 2 marques ont été informés que les délais de livraison seront plus longs, de l'ordre de 10 à 15 jours supplémentaires.
Google agrees to wipe billions of browsing records to settle class action lawsuit, alleging tracking without consent in Chrome's Incognito Mode.
A new Linux vulnerability puts user passwords at risk. It exploits the "wall" command to potentially leak passwords on Ubuntu & Debian systems.
Today, Red Hat warned users to immediately stop using systems running Fedora development and experimental versions because of a backdoor found in the latest XZ Utils data compression tools and libraries.
Thales publie aujourd’hui le Thales Data Threat report 2024 , son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès d’environ 3 000 spécialistes de la sécurité des systèmes d'information dans 18 pays et 37 industries. Le rapport de cette année révèle que 93 % des professionnels des systèmes d'information estiment que les menaces de sécurité ont significativement augmenté en termes de volume et de gravité par rapport à l’année dernière (47 %).
France Travail (ex-Pôle Emploi) a annoncé la semaine dernière avoir été ciblé par une cyberattaque. Les données personnelles de « potentiellement » 43 millions de personnes ont été compromises.
On the first day of Pwn2Own Vancouver 2024, contestants demoed Windows 11, Tesla, and Ubuntu Linux zero-day vulnerabilities and exploit chains to win $732,500 and a Tesla Model 3 car.
Microsoft Copilot for Security is generally available April 1, 2024, with new capabilities to help protect and govern AI use.