Cisco yesterday released security patches for two high-severity vulnerabilities affecting its IOS XR software that were found exploited in the wild a month ago.Tracked as CVE-2020-3566 and CVE-2020-3569, details for both zero-day unauthenticated DoS vulnerabilities were made public by Cisco late last month when the company found hackers actively exploiting Cisco IOS XR Software that is installed
Source de l’article sur The Hacker News
A peine annoncée, la subvention proposée par Facebook pour les entreprises impactées par la pandémie a été l’objet de tentatives d’escroquerie.
The post La subvention Facebook pour les entreprises impactées par la Covid-19 fait l’objet de tentatives d’escroquerie first appeared on UnderNews.
Amazon vient d’annoncer le lancement d’Amazon One, une technologie sans contact qui permet aux clients des magasins physiques du géant américain de payer avec la paume de la main. Mais cette technologie reposant sur l’utilisation de données biométriques soulève un certain nombre de questions en matière de cybersécurité.
The post Lancement d’Amazon One : quels enjeux de cybersécurité dans l’utilisation de données biométriques ? first appeared on UnderNews.
Joker est l’un des plus importants malwares qui ciblent en permanence les appareils Android et bien qu’il soit très connu, il continue à se frayer un chemin sur le marché des applications officielles de Google.
The post Le malware Joker joue à cache-cache avec Google Play first appeared on UnderNews.
I am sure that many of you have by now heard of a recently disclosed critical Windows server vulnerability—called Zerologon—that could let hackers completely take over enterprise networks.
For those unaware, in brief, all supported versions of the Windows Server operating systems are vulnerable to a critical privilege escalation bug that resides in the Netlogon Remote Control Protocol for Domain
Source de l’article sur The Hacker News
Après Stuxnet et Industroyer, voici venu le temps du ramsomware Ekans. Conçu pour s’attaquer aux installations industrielles, et plus spécifiquement aux logiciels permettant le contrôle des automates et fonctionnant sous Windows, ce programme malveillant prend en otage ses victimes et exige en retour une rançon. Compte tenu du contexte, la moindre paralysie peut coûter très cher, conduisant les victimes à payer.
The post Cybersécurité – L’art de la défense en profondeur first appeared on UnderNews.
Avast présente les résultats de son étude* consacrée à la façon dont les parents et les enseignants ont géré l’école à distance durant la période de confinement.
The post Enseignement à distance : seuls 23 % des parents français ont supervisé les activités en ligne de leurs enfants pendant le confinement first appeared on UnderNews.
Le détournement de salaires est une cyber menace en plein essor. Pour preuve, Proofpoint vient de révéler que ses chercheurs avaient intercepté plus de 35 000 tentatives de détournement de salaire par email durant le 1er semestre 2020, empêchant chaque jour environ 1,8 million d’euros de salaire de partir dans les poches de cybercriminels. Le FBI note de son côté une augmentation de 815 % de la pratique !
The post Votre salaire peut-il se retrouver dans la poche de cybercriminels ? first appeared on UnderNews.
Cybersecurity researchers uncovered fresh evidence of an ongoing cyberespionage campaign against Indian defense units and armed forces personnel at least since 2019 with an aim to steal sensitive information.
Dubbed « Operation SideCopy » by Indian cybersecurity firm Quick Heal, the attacks have been attributed to an advanced persistent threat (APT) group that has successfully managed to stay
Source de l’article sur The Hacker News
Microsoft’s long-lived operating system Windows XP—that still powers over 1% of all laptops and desktop computers worldwide—has had its source code leaked online, allegedly, along with Windows Server 2003.
Yes, you heard that right.
The source code for Microsoft’s 19-year-old operating system was published as a torrent file on notorious bulletin board website 4chan, and it’s for the very first
Source de l’article sur The Hacker News
