Patch bâclé sur WebLogic, les pirates en profitent

La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.

Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628,  touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »

Oracle et WiFi public : l’épidémie de crypto-minage s’étend

Les pirates ont trouvé une nouvelle poule aux œufs d’or : les crypto-monnaies. Pour cela, il faut utiliser les ressources des PC ou des serveurs. Site web, WiFi public ou serveurs d’application, rien n’échappe à l’appât du gain.

Plusieurs affaires montrent que le début 2018 sera marqué par la montée en puissance du minage caché de crypto-monnaies. L’alerte avait été donnée à la fin 2017 où certains utilisateurs avaient vu la performance de leur PC ralentir. En cause des malwares cachés sur les sites et capables de générer de la monnaie virtuelle (Bitcoin ou Monero) en utilisant les ressources des PC. Aujourd’hui, les pirates varient les plaisirs en s’attaquant à d’autres vecteurs. Continuer à lire … « Oracle et WiFi public : l’épidémie de crypto-minage s’étend »