La vulnérabilité CVE-2022-35737 a été détectée dans SQLite | Blog officiel de Kaspersky

En octobre 2022, les chercheurs de Trail of Bits ont publié la décomposition précise d’une vulnérabilité dans le système de gestion de base de données (SGBD) SQLite. L’article évoque les attaques possibles en exploitant CVE-2022-35737, avec des conséquences qui vont du simple plantage de l’application à l’exécution d’un code arbitraire. Ce bug assez anecdotique du […]

Continue Reading

Microsoft corrige 64 vulnérabilités, dont une activement exploitée | Blog officiel de Kaspersky

Les chasseurs de vulnérabilités Windows ont récemment fait une nouvelle découverte : 64 vulnérabilités dans plusieurs produits et services Windows, dont cinq critiques. Deux vulnérabilités ont été divulguées au grand public avant la sortie des correctifs, ce qui les a techniquement transformé en vulnérabilités de type zero-day, et une autre est activement exploitée par les cybercriminels. […]

Continue Reading

Avast découvre une faille dans Google Chrome utilisée pour cibler des journalistes

Avast a récemment découvert une vulnérabilité de type « zero-day » dans Google Chrome (CVE-2022-2294) lorsqu’elle a été exploitée dans la nature dans le but d’attaquer les utilisateurs d’Avast au Moyen-Orient de manière très ciblée via un logiciel espion provenant d’Israël. Plus précisément, l’équipe Avast Threat Intelligence a découvert qu’au Liban, des journalistes figuraient parmi les parties […]

Continue Reading

Nouvelle vulnérabilité Microsoft Support Diagnostic Tool : comment y faire face

Une nouvelle vulnérabilité a récemment été découverte dans Microsoft Office. En effet, Microsoft Support Diagnostic Tool (MSDT) peut être détourné contre les organisations. L’exploit semble exister depuis environ un mois, avec diverses modifications quant à ce qui doit être exécuté sur le système ciblé. The post Nouvelle vulnérabilité Microsoft Support Diagnostic Tool : comment y […]

Continue Reading

Check Point Research a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d’Everscale

Un défaut dans la sécurité du portefeuille Everscale aurait pu permettre à un cybercriminel de prendre le contrôle des fonds. Check Point Research (CPR) a identifié une vulnérabilité de sécurité dans le portefeuille blockchain d’Everscale. Si cette dernière avait été exploitée, elle aurait permis à un cybercriminel de prendre le contrôle total du portefeuille d’une […]

Continue Reading