Avast découvre une faille dans Google Chrome utilisée pour cibler des journalistes

Avast a récemment découvert une vulnérabilité de type « zero-day » dans Google Chrome (CVE-2022-2294) lorsqu’elle a été exploitée dans la nature dans le but d’attaquer les utilisateurs d’Avast au Moyen-Orient de manière très ciblée via un logiciel espion provenant d’Israël. Plus précisément, l’équipe Avast Threat Intelligence a découvert qu’au Liban, des journalistes figuraient parmi les parties […]

Continue Reading

Check Point Research a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d’Everscale

Un défaut dans la sécurité du portefeuille Everscale aurait pu permettre à un cybercriminel de prendre le contrôle des fonds. Check Point Research (CPR) a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d’Everscale. Si cette dernière avait été exploitée, elle aurait permis à un cybercriminel de prendre le contrôle total du portefeuille d’une […]

Continue Reading

Le système de messagerie d’Uber affecté par une faille critique ?

Dans l’actualité cette semaine : Un chercheur en cybersécurité a fait remonter à Uber – via sa plateforme de bug bounty – une potentielle faille de sécurité critique affectant le système de messagerie électronique de l’entreprise. La faille critique (une « injection HTML dans l’un des terminaux de messagerie d’Uber ») permettrait à des attaquants d’envoyer des emails […]

Continue Reading