Catégories
Informatique

Exploit de sécurité BootHole GRUB2 Bootloader découvert, affecte des milliards de périphériques Windows et Linux

Les bootloaders sont un logiciel essentiel pour presque tous les appareils électroniques modernes. Malheureusement, toutes les vulnérabilités du chargeur de démarrage peuvent ouvrir un appareil aux attaquants. Les chercheurs d'Eclypsium ont récemment découvert une vulnérabilité de débordement de tampon dans le chargeur de démarrage GRUB2, surnommé «BootHole». Cela affecte tout appareil qui utilise GRUB2 avec […]

Catégories
Informatique

L'assaut de patch du mardi de Microsoft comprend un correctif pour un exploit DNS DNS vers 17 ans

La version du patch Tuesday de juillet 2020 de Microsoft a corrigé plus de 120 vulnérabilités de sécurité trouvées dans une douzaine de ses produits logiciels. C'est généralement le cas avec les versions de Patch Tuesday, mais il y a une vulnérabilité en particulier à laquelle vous devez faire très attention. Microsoft a annoncé la […]

Catégories
Informatique

Spectra Security Exploit lance une attaque latérale sur les puces Wi-Fi et Bluetooth combinées

Catégories
Informatique

Le nouveau logiciel anti-triche furtif de Doom Eternal est-il un exploit de sécurité en attente de se produire?

Doom Eternal est un jeu incroyablement populaire depuis son lancement plus tôt cette année, mais quelque chose de nouveau a été ajouté pour aider à arrêter les tricheurs en mode multijoueur sur PC. Une mise à jour a ajouté le logiciel Denuvo Anti-Cheat le 14 mai, et certains joueurs sont scandalisés. Irdeto, la société mère […]

Catégories
Informatique

Tous les téléphones Samsung Galaxy depuis 2014 sont vulnérables à cet exploit Zero-Click, corrigez maintenant

Si vous possédez un combiné Samsung Galaxy sorti au cours des six dernières années, faites-vous un solide et recherchez une mise à jour logicielle OTA. Sans correctif, chaque téléphone Galaxy datant de 2014 est vulnérable à un soi-disant bug «  zéro clic '' lié à la gestion par Android du format d'image Qmage personnalisé (.QMG). […]

Catégories
Informatique

Apple confirme un exploit de sécurité de l'application de messagerie iPhone 0 jours, nie que les clients étaient en danger

Plus tôt cette semaine, il a été signalé qu'un exploit zero-day était en cours d'exécution dans la nature qui ciblait l'application iOS Mail. Découverte pour la première fois par les chercheurs de ZecOps, la vulnérabilité a été qualifiée de «zéro-clic» car elle n'aurait besoin d'aucune intervention de l'utilisateur pour attaquer un iPhone ou un iPad […]