New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC
A high-severity security flaw has been disclosed in the WinRAR utility that could be potentially exploited by a threat actor to achieve remote code execution on Windows systems. Tracked as CVE-2023-40477 (CVSS score: 7.8), the vulnerability has been described as a case of improper validation while processing recovery volumes. « The issue results from the lack of proper […]
Pour ses 7 ans, FlexiSpot propose de grosses réductions sur ses bureaux assis-debout
Flexispot proposera la semaine prochaine des réductions exceptionnelles pour ses 7 ans. Si vous souhaitez vous équiper d’un bureau aussi-debout, c’est le moment.
Des câbles tressés assortis pour l’iPhone 15
La date de présentation des iPhone 15 approche à grand pas et les remous en cessent de se succéder, notamment pour le nouveau port USB-C.
How to Investigate an OAuth Grant for Suspicious Activity or Overly Permissive Scopes
From a user’s perspective, OAuth works like magic. In just a few keystrokes, you can whisk through the account creation process and gain immediate access to whatever new app or integration you’re seeking. Unfortunately, few users understand the implications of the permissions they allow when they create a new OAuth grant, making it easy for […]
Emotet revient, Lokibot persiste, DarkGate exploite
En plus des méthodes de chiffrement unique en leur genre de DarkGate et le retour en force d’Emotet, les exploits de LokiBot se poursuivent, illustrant l’évolution constante du paysage des menaces cyber.
Attaques Acoustiques : comment des frappes de clavier deviennent une menace pour vos données
Dans le monde numérique d’aujourd’hui, où les pirates informatiques sont constamment à la recherche de nouvelles méthodes pour accéder à des données sensibles, une menace revient sur le devant de la scéne : les attaques acoustiques.
Cyberattaque contre la Commission électorale britannique : Une menace prévisible pour les démocraties modernes
La fragilité croissante des systèmes d’information dans les démocraties modernes a été mise en évidence une fois de plus alors que la Commission électorale britannique a récemment divulgué avoir été victime d’une cyberattaque complexe.
CERTFR-2023-ACT-036 : Bulletin d’actualité CERTFR-2023-ACT-036 (21 août 2023)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
This Malware Turned Thousands of Hacked Windows and macOS PCs into Proxy Servers
Threat actors are leveraging access to malware-infected Windows and macOS machines to deliver a proxy server application and use them as exit nodes to reroute proxy requests. According to AT&T Alien Labs, the unnamed company that offers the proxy service operates more than 400,000 proxy exit nodes, although it’s not immediately clear how many of […]
Le premier « Apple Premium Partner » va ouvrir à Noyelles-Godault le 9 septembre
Le nom Apple Premium Partner ne vous dit sûrement rien, il s’agit en fait d’une nouvelle appellation des Apple Premium Resseler (APR), ces Revendeurs Agréés Apple qui doivent accepter des conditions très particulières pour bénéficier de certains avantages.