Un exploit zero-day dans Chrome

L’équipe globale de recherche et d'analyse (GReAT) a identifié une vulnérabilité zero-day dans Google Chrome qui permet aux attaquants de contourner le système de protection de la sandbox du navigateur. Une vulnérabilité corrigée depuis par Google, mais actuellement utilisée dans le cadre d'une campagne malveillante.

Pegasus refait parler de lui

La plateforme de sécurité mobile iVerify a détecté Pegasus sur des appareils mobiles de chefs d’entreprise. Jusqu’ici, le logiciel espion était surtout connu pour être utilisé contre des politiciens, des activistes ou des journalistes.