ASUS Patches Critical Authentication Bypass Flaw in Multiple Router Models
ASUS has shipped software updates to address a critical security flaw impacting its routers that could be exploited by malicious actors to bypass authentication. Tracked as CVE-2024-3080, the vulnerability carries a CVSS score of 9.8 out of a maximum of 10.0. « Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log […]
Bulletin d’actualité CERTFR-2024-ACT-026 (17 juin 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
Amazfit sort sa bague connectée avant Samsung (et Apple)
Le nom pourrait porter à confusion mais Amazfit (rien à voir avec Amazon) vient de sortir sa bague connectée, volant la vedette de quelques semaines à Samsung, sans parler d’Apple.
China-Linked Hackers Infiltrate East Asian Firm for 3 Years Using F5 Devices
A suspected China-nexus cyber espionage actor has been attributed as behind a prolonged attack against an unnamed organization located in East Asia for a period of about three years, with the adversary establishing persistence using legacy F5 BIG-IP appliances and using it as an internal command-and-control (C&C) for defense evasion purposes. Cybersecurity company Sygnia, which […]
What is DevSecOps and Why is it Essential for Secure Software Delivery?
Traditional application security practices are not effective in the modern DevOps world. When security scans are run only at the end of the software delivery lifecycle (either right before or after a service is deployed), the ensuing process of compiling and fixing vulnerabilities creates massive overhead for developers. The overhead that degrades velocity and puts […]
Linux sera bel et bien doté de « l’écran bleu de la mort » de Windows à partir de la version 6.10 du noyau et ce, même si des observateurs estiment que c’est une fonctionnalité inutile pour les linuxiens
Linux sera bel et bien doté de « l’écran bleu de la mort » de Windows à partir de la version 6.10 du noyau Et ce, même si des observateurs estiment que c’est une fonctionnalité inutile pour les linuxiens Linux sera bel et bien doté de sa propre version de l’écran bleu de la mort […]
Chrome Alternative: Install Chromium on Ubuntu 24.04
The post Chrome Alternative: Install Chromium on Ubuntu 24.04 first appeared on Tecmint: Linux Howtos, Tutorials & Guides . Chromium is an open-source web browser project started by Google, and it’s the base for the popular Chrome browser. While The post Chrome Alternative: Install Chromium on Ubuntu 24.04 first appeared on Tecmint: Linux Howtos, Tutorials […]
Un malware piloté par émojis
Des campagnes cybercriminelles tirent parti d’un projet open source qui permet d’utiliser Discord en tant que C2… en communiquant par émojis.
Cesin : Mylène Jarossay, CISO de LVMH, rempile pour un 6ème mandat
Les membres du Club des Experts de la Sécurité de l’Information et du Numérique ( Cesin) ont réélu Mylène Jarossay, CISO de LVMH, à leur présidence pour un sixième mandat de rang.
L’Apple Watch Series X aurait un énorme écran
Dans quelques mois, outre la nouvelle génération d’iPhone, Apple proposera également les Apple Watch de l’année, fêtant comme il se doit le dixième anniversaire de sa montre.