All posts by MyLife Digital

Des chercheurs ont identifié plusieurs implémentations TCP/IP vulnérables diffusées dans un grand nombre d’appareils, tant professionnels que grand public. Les mettre à jour est presque une mission impossible.

Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS.

Une faille donnait non seulement accès à toutes les données du compte, mais autorisait également l’exécution de code arbitraire sur l’ordinateur, et cela sans aucune interaction de la victime. Toutes les conditions étaient donc réunies pour en faire un dangereux ver.

Cette mystérieuse attaque a laissé des milliers de colis à la portée du premier venu. Et encore, l’impact aurait pu être pire si l’entreprise ne l’avait pas détectée « à un stade précoce ».

Un nouveau champ du navigateur permet d’effectuer une recherche sur les onglets ouverts. Une nouvelle jauge indique par ailleurs le niveau de batterie d’un appareil Bluetooth connecté.

Les hackers passent par un call center pour délivrer des messages anxiogènes dont le but est d’inciter les victimes à payer leur rançon.

Les pirates tentent de piéger les utilisateurs Android avec de faux SMS qui les redirigent vers l’application malveillante. Restez vigilants.

Certains éditeurs tardent à mettre à jour le code de leurs applications mobiles, mettant à risque plus de 180 millions d’utilisateurs. Parmi les applis vulnérables figurent Microsoft Edge et OKCupid.

Le VPN NordVPN affiche une promotion attractive à l’occasion du Black Friday : l’abonnement de deux ans bénéficie d’une baisse de prix de 68% et, en prime, trois mois supplémentaires sont offerts.

Une série d’organismes impliqués dans la distribution des vaccins Covid-19 ont été la cible d’une campagne de phishing. La Commission européenne a notamment été en ligne de mire.