Microsoft corrige 64 vulnérabilités, dont une activement exploitée | Blog officiel de Kaspersky

Les chasseurs de vulnérabilités Windows ont récemment fait une nouvelle découverte : 64 vulnérabilités dans plusieurs produits et services Windows, dont cinq critiques. Deux vulnérabilités ont été divulguées au grand public avant la sortie des correctifs, ce qui les a techniquement transformé en vulnérabilités de type zero-day, et une autre est activement exploitée par les cybercriminels. […]

Continue Reading

Zoom corrige une vulnérabilité pour la version macOS | Blog officiel de Kaspersky

En mars 2020, alors que le monde entier découvrait le télétravail, une vulnérabilité était découverte dans l’installateur de Zoom, un des principaux outils de communication à distance utilisés dans le monde. Cette faille permettait l’exécution d’un code arbitraire sur les ordinateurs Apple. Zoom a corrigé la vulnérabilité… Enfin, presque. Nous voilà en août 2022 lorsqu’une […]

Continue Reading

La saga du ver WannaCry | Blog officiel de Kaspersky

L’épidémie du crypto-ransomware WannaCry a commencé le 12 mai 2017. Il a interrompu le travail des victimes en affichant le message suivant : Demande de rançon de WannaCry qui apparaît sur l’ordinateur infecté. Source   Tout de suite après, les victimes découvraient que tous leurs documents avaient été chiffrés, et que l’extension .wnry avait été ajoutée […]

Continue Reading

DogWalk et plusieurs vulnérabilités dans Exchange | Blog officiel de Kaspersky

Le Patch Tuesday d’août corrige plus d’une centaine de vulnérabilités Microsoft. Certaines requièrent une attention spéciale de la part des professionnels en cybersécurité. Parmi elles, 17 failles sont classées comme critiques, et deux sont de type zero-day. Au moins une vulnérabilité est déjà activement exploitée, donc il vaut mieux ne pas remettre à plus tard […]

Continue Reading

L’histoire du ver Code Red | Blog officiel de Kaspersky

Code Red était un ver informatique qui avait pris pour cible les systèmes basés sur Windows et sur lesquels était installé Microsoft IIS (Internet Information Services du serveur Windows). Cette histoire avait pourtant bien commencé : la distribution du programme malveillant avait été détectée au tout début de l’infection. Code Red a été découvert par les […]

Continue Reading

Weak Cybersecurity is taking a toll on Small Businesses

Life among America’s nearly 32 million small businesses has never been easy. According to the Small Business Administration, about 20% of small business startups fail in their first year and half succumb to failure within five years. Bigger businesses have always had more capital, better access to loans, and more staying power. Lately, survival has […]

Continue Reading

Hertzbleed en mots simples | Blog officiel de Kaspersky

vEn juin, des chercheurs de trois universités américaines ont publié un article décrivant une attaque réelle qui abuse du fait que les changements de fréquence du processeur dépendent de la charge qu’il supporte (comportement standard pour les processeurs modernes). La fréquence du processeur est mesurée en hertz, d’où le nom de Hertzbleed, faisant allusion au […]

Continue Reading