Ces trois vulnérabilités jugées de critiques à élevées déjà exploitées par les attaquants permettent de réaliser des évasions de machines virtuelles et de compromettre l'ensemble des serveurs hotes.
Le dernier rapport de l’équipe Threat Research de l’éditeur a mis en évidence l’essor de nouvelles techniques d’injection web ciblant en particulier les utilisateurs macOS (en photo).
Une faille déjà activement exploitée permet à des acteurs malveillants de réaliser des attaques par traversée de répertoire. S’il est impossible d'exécuter des scripts malveillants, la sécurité des systèmes est toutefois grandement compromise.
Une faille dans une application aurait apparemment permis à des hackers de dérober les données personnelles de plusieurs millions d’utilisateurs du service de livraison de La Poste.
Une très grande partie des conversations Slack de Disney vient d’être publiée sur le net par un groupe d’hacktivistes qui aurait réussi à compromettre le compte de la société via un simple cheval de Troie.
