Selon des chercheurs de l'entreprise de sécurité Rapid7, des dizaines de millions d'appareils connectés, comme les routeurs, les imprimantes, les serveurs de média, les caméras...
La technique de détournement du protocole SPF permet de générer un trafic malveillant difficilement détectable par les pare-feux et autres systèmes de sécurité du réseau.
Des malwares ciblant les terminaux animés par Google Android sont en train de prendre le pas sur les attaques contre Windows, et les cybercriminels s'intéressent de plus en plus...
A à l'aide d'un ancien backdoor, des pirates ont réussi à remplacer sur des serveurs web les fichiers binaires SSH originaux par de faux fichiers capables de voler les...
Des experts en sécurité ont alerté les utilisateurs du moteur de recherche de Facebook et leur ont conseillé d'élever leurs paramètres de confidentialité afin d'éviter des...
Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui a infecté un million d'ordinateurs doivent répondre de leurs actes face à la justice américaine.
Pour sa prochaine édition, le concours de piratage Pwn2Own étend son arène aux plug-in d'Adobe et Oracle. Le montant des récompenses est aussi en substantielle augmentation,...
Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vulnérable à des attaques de contournement de bac à sable.
Un logiciel malveillant, dissimulé dans une fausse mise à jour Java, n'exploite ironiquement pas les dernières vulnérabilités de la plate-forme d'Oracle, selon Trend Micro.
L'équipementier américain a confirmé la découverte d'une faille dans un routeur de sa marque grand public Linksys. Pour Cisco, un seul modèle serait concerné.
Une faille majeure dans le framework Spring basé sur Java permet l'exécution de code malveillant à distance.
Le cabinet Solucom a mené une étude sur l'implantation du Byod. Les entreprises craignent surtout le flou juridique, bien plus que les problèmes de sécurité.
Verizon indique avoir été contactée par une entreprise qui avait découvert des connexions VPN actives depuis la Chine. En fait, il s'agissait d'un de ses développeurs qui avait...
Sale temps pour Oracle, après avoir corrigé une vulnérabilité touchant les extensions Java, l'exploitation d'une autre faille zero day sur la dernière version du langage de...
Les tests d'une société allemande indépendante ont fait apparaître un défaut de détection sur deux logiciels de sécurité de Microsoft. Ce dernier fait remarquer que, dans cette...
Des chercheurs de Seculert ont identifié une faille Java utilisée via le web et des pages d'attaque correspondantes sur les serveurs de commande et de contrôle du réseau de...
L'éditeur russe de solutions de sécurité a mis à jour une opération de cyberespionnage de grande ampleur. Oeuvrant depuis 2007, le plan Octobre Rouge a réussi à voler des...