Cybersecurity researchers at Reason Labs, the threat research arm of security solutions provider Reason Cybersecurity, today disclosed details of a vulnerability they recently discovered in the Facebook Messenger application for Windows. The vulnerability, which resides in Messenger version 460.16, could allow attackers to leverage the app to potentially execute malicious files already
Source de l’article sur The Hacker News
Les chercheurs en cybersécurité ont découvert une nouvelle vulnérabilité critique affectant le protocole Server Message Block (SMB) qui pourrait permettre aux attaquants de divulguer la mémoire du noyau à distance, et lorsqu’elle est combinée avec un bogue annexe précédemment divulgué, la faille peut être exploitée pour réaliser des attaques d’exécution de code à distance.
Source de l’article sur UNDERNEWS
Cybersecurity researchers have discovered two distinct attacks that could be exploited against modern Intel processors to leak sensitive information from the CPU’s trusted execution environments (TEE). Called SGAxe, the first of the flaws is an evolution of the previously uncovered CacheOut attack (CVE-2020-0549) earlier this year that allows an attacker to retrieve the contents from the CPU’s
Source de l’article sur The Hacker News
As cyber threats keep on increasing in volume and sophistication, more and more organizations acknowledge that outsourcing their security operations to a 3rd-party service provider is a practice that makes the most sense. To address this demand, managed security services providers (MSSPs) and managed service providers (MSPs) continuously search for the right products that would empower their
Source de l’article sur The Hacker News
A team of cybersecurity researchers today outed a little-known Indian IT firm that has secretly been operating as a global hackers-for-hire service or hacking-as-a-service platform. Based in Delhi, BellTroX InfoTech allegedly targeted thousands of high-profile individuals and hundreds of organizations across six continents in the last seven years. Hack-for-hire services do not operate as a
Source de l’article sur The Hacker News
Pour F-Secure, une nouvelle approche est nécessaire pour sécuriser ses informations personnelles face aux risques de vol d’identité. Pour contrer ce phénomène, F-Secure lance ID PROTECTION, une nouvelle solution de sécurité pour lutter contre le vol des données personnelles en ligne.
Source de l’article sur UNDERNEWS
The Indian Government said it has addressed a critical vulnerability in its secure document wallet service Digilocker that could have potentially let a remote attacker bypass mobile one-time passwords (OTP) and sign in as other users. Discovered separately by two independent bug bounty researchers, Mohesh Mohan and Ashish Gahlot, the vulnerability could have been exploited easily to
Source de l’article sur The Hacker News
Les chercheurs de Kaspersky ont constaté que le nombre d’applications capables de bombarder les utilisateurs de publicités indésirables augmente sur les marchés officiels. Trois nouvelles applications dotées de modules de logiciels publicitaires ont été trouvées sur la boutique Google Play en l’espace de trois mois seulement, ce qui pourrait toucher plusieurs millions d’utilisateurs.
Source de l’article sur UNDERNEWS
Étude Bitglass « Remote Work » – Plus de 4 entreprises sur 10 n’ont pas étendu l’accès sécurisé pour accompagner le télétravail de leurs collaborateur.trice.s. Si 84% des entreprises annoncent leur intention de poursuivre le télétravail, nombre d’entre elles ne sont pas équipées pour en garantir la sécurité.
Source de l’article sur UNDERNEWS
A Chinese threat actor has developed new capabilities to target air-gapped systems in an attempt to exfiltrate sensitive data for espionage, according to a newly published research by Kaspersky yesterday. The APT, known as Cycldek, Goblin Panda, or Conimes, employs an extensive toolset for lateral movement and information stealing in victim networks, including previously unreported custom
Source de l’article sur The Hacker News
