Exclusive: Any Chingari App (Indian TikTok Clone) Account Can Be Hacked Easily

Following vulnerability disclosure in the Mitron app, another viral TikTok clone in India has now been found vulnerable to a critical but easy-to-exploit authentication bypass vulnerability, allowing anyone to hijack any user account and tamper with their information, content, and even upload unauthorized videos. The Indian video sharing app, called Chingari, is available for Android and iOS
Source de l’article sur The Hacker News

Unpatched Critical Flaw Disclosed in Zoom Software for Windows 7 or Earlier

A zero-day vulnerability has been discovered in Zoom video conferencing software for Windows that could allow an attacker to execute arbitrary code on a victim’s computer running Microsoft Windows 7 or older. To successfully exploit the zoom vulnerability, all an attacker needs to do is tricking a Zoom user into performing some typical action like opening a received document file. No security
Source de l’article sur The Hacker News

Cybersécurité & IoT : une montre connectée pour seniors peut mener à la surdose médicamenteuse

La société de sécurité britannique Pen Test Partners vient de découvrir qu’une vulnérabilité de certaines montres destinées principalement aux personnes souffrant de graves problèmes de mémoire, pouvait permettre à un pirate informatique d’envoyer sur les montres le rappel « prenez vos pilules » aussi souvent qu’il le voulait.
Source de l’article sur UNDERNEWS

Kaspersky informe de la présence de logiciels publicitaires préinstallés sur mobiles

N’achetez plus les yeux fermés ! Kaspersky informe de la présence de logiciels publicitaires préinstallés sur certains appareils mobiles.
Source de l’article sur UNDERNEWS

Pas de crise de la trentaine pour les ransomwares

Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares avaient fait la une de l’actualité cyber. En effet, mai 2017 fut marqué par WannaCry qui bouscula le monde entier et causa des pertes consolidées qui s’élèveraient à 4 milliards de dollars. Les entreprises ne s’étaient pas encore remises de cette méga attaque qu’un nouveau ransomware, NotPetya, frappait un mois plus tard, causant 10 milliards[2] de dollars de dommages.
Source de l’article sur UNDERNEWS

Joker Malware Apps Once Again Bypass Google’s Security to Spread via Play Store

Cybersecurity researchers took the wraps off yet another instance of Android malware hidden under the guise of legitimate applications to stealthily subscribe unsuspecting users for premium services without their knowledge. In a report published by Check Point research today, the malware — infamously called Joker (or Bread) — has found another trick to bypass Google’s Play Store protections:
Source de l’article sur The Hacker News

L’utilisation d’applications d’espionnage et de harcèlement en ligne a augmenté de 51 % pendant le confinement

Alors que les cas de violence domestique ont progressé pendant la période de confinement, le Threat Labs d’Avast constate que les menaces numériques pesant sur la vie privée et la sécurité des personnes ont également pris de l’ampleur depuis la mise en place des mesures.
Source de l’article sur UNDERNEWS

The Incident Response Challenge 2020 — Results and Solutions Announced

In April 2020, Cynet launched the world’s first Incident Response Challenge to test and reward the skills of Incident Response professionals. The Challenge consisted of 25 incidents, in increasing difficulty, all inspired by real-life scenarios that required participants to go beyond the textbook solution and think outside of the box. Over 2,500 IR professionals competed to be recognized as
Source de l’article sur The Hacker News

Citrix Issues Critical Patches for 11 New Flaws Affecting Multiple Products

Citrix yesterday issued new security patches for as many as 11 security flaws that affect its Citrix Application Delivery Controller (ADC), Gateway, and SD-WAN WAN Optimization edition (WANOP) networking products. Successful exploitation of these critical flaws could let unauthenticated attackers perform code injection, information disclosure, and even denial-of-service attacks against the
Source de l’article sur The Hacker News

Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service

Microsoft has announced a new free-to-use initiative aimed at uncovering forensic evidence of sabotage on Linux systems, including rootkits and intrusive malware that may otherwise go undetected. The cloud offering, dubbed Project Freta, is a snapshot-based memory forensic mechanism that aims to provide automated full-system volatile memory inspection of virtual machine (VM) snapshots, with
Source de l’article sur The Hacker News