attaques informatique

virus_ecran

Attention aux utilisateurs de Node.js : L’attaque par confusion de manifeste ouvre la porte aux logiciels malveillants

Le registre npm de l’environnement d’exécution JavaScript Node.js est susceptible de faire l’objet d’une attaque par confusion de manifeste qui pourrait permettre à des acteurs menaçants de dissimuler des logiciels malveillants dans des dépendances de projet ou d’exécuter des scripts arbitraires lors de l’installation.

twitter_robots

Le spam des robots de Twitter ne cesse de s’aggraver

Oubliez les comptes de spam cryptographiques, Twitter est confronté à un autre problème : des robots et des comptes faisant la promotion de contenus pour adultes s’infiltrent dans les messages directs et les interactions sur la plateforme. Et il ne semble pas y avoir de solution facile en vue.

samsung_alerte

Les failles des téléphones Samsung ajoutées à la liste des « Must Patch » de la CISA sont susceptibles d’être exploitées par un éditeur de logiciels espions

L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une demi-douzaine de failles affectant les smartphones Samsung à son catalogue de vulnérabilités connues et exploitées, et elles ont probablement toutes été exploitées par un éditeur de logiciels espions commerciaux.