L’équipe de recherche Qualys a découvert une vulnérabilité de corruption de mémoire dans pkexec de Polkit. Appelé CVE-2021-4034, il s’agit d’un programme SUID-root installé par défaut sur toutes les principales distributions Linux.

La menace est une vulnérabilité d’exécution de code à distance (CVE-2021-4428) affectant tous les fournisseurs de services utilisant la bibliothèque Java Log4J (toutes les versions antérieures à la version 2.15.0)

Selon les estimations de l’entreprise de cybersécurité CertiK, les hackers ont volé plus de 370 millions de dollars en cryptomonnaies durant le mois d’avril 2022. Depuis le début de l’année, plus de 1,6 milliard de dollars d’argent numérique ont ainsi été dérobés.

Le 17 janvier 2022, l'éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l'installation des mises à jour liés au Patch Tuesday de janvier.

Un employé malveillant du gouvernement a causé un bris de sécurité informatique majeur au Conseil du trésor. Cette fuite de données aurait fait près de 31 450 victimes.

Depuis deux ans, les cyberattaques dans le monde « ont été de plus en plus nombreuses, sophistiquées et avec un impact croissant », a assuré mardi Alessandro Profumo, patron du géant italien de l’aéronautique et de la défense Leonardo.