Alerte : Grosse faille sur les serveurs Exchange

Microsoft met en garde les organisations qui utilisent les serveurs de messagerie Exchange, les appelant à s’assurer de la sécurité de leur système. La société explique avoir observé un pic massif d'attaques hautement sophistiquées en avril.

Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne

Dans cette campagne, analysée par Kaspersky, les attaquants utilisent l’outil légitime Google Analytics pour récupérer les informations de leurs victimes. Ils commencent par compromettre un site vulnérable à des injections de code, afin de collecter les données, notamment bancaires, que les visiteurs vont rentrer. Les attaquants vont extraire les données de cartes de paiement à… Lire la suite Découverte d’une campagne d’arnaque utilisant Google Analytics et ciblant les commerces en ligne →

Certains APU AMD victimes d’une faille de sécurité

La firme déploie des correctifs, tout le monde sera protégé au plus tard fin juin. Plusieurs APU AMD présents dans des PC portables sortis entre 2016 et 2019 sont vulnérables à une faille d’élévation des privilèges SMM. Celle-ci permet à un pirate disposant d’un accès physique ou d’administration privilégiée de manipuler le microcode AGESA (AMD… Lire la suite Certains APU AMD victimes d’une faille de sécurité →