SentinelLabs annonce avoir découvert une vulnérabilité importante dans le pilote HP Omen

Ce pilote est utilisé par HP Omen Gaming Hub, il est installé par défaut, et est donc pour tout le matériel de marque

Lorsque vous achetez un appareil de marque HP Omen, un programme appelé HP Omen Gaming Hub est installé par défaut sur les ordinateurs, qui est utilisé pour améliorer les paramètres de l’ordinateur, tels que la vitesse du ventilateur, ou pour augmenter la vitesse du processeur
Il sera également responsable des paramètres de luminosité et d’autres contrôles si vous achetez un accessoire de marque Cependant, selon les conclusions de Kasif Dekel de SentinelLabs, ce programme contient une vulnérabilité d’escalade de privilèges.

Originally, un pilote qui utilise des morceaux de code pour un pilote open source est un problème, WinRing0sys d’OpenLibSys est connu pour permettre aux applications en mode utilisateur d’effectuer des opérations en mode noyau privilégié C’est exactement le problème qui se pose ici

En utilisant le bogue dans le pilote, un attaquant qui peut accéder au périphérique ou au réseau dont il fait partie peut réussir à obtenir des privilèges au niveau du système et à exécuter du code en mode noyau car il peut contourner l’antivirus
Et il fait ce qu’il veut sur un ordinateur faible

Ce n’est pas la première fois que SentinelLabs découvre des vulnérabilités dans les périphériques et appareils de marque HP en juillet, une faille de sécurité dans les imprimantes
HP, Samsung et Xerox ont été signalés par lui Cette nouvelle découverte intervient après ses précédents travaux sur le matériel de la marque

Concernant cette faille, SentinelLabs rapporte qu’il n’a vu aucune preuve qu’elle a été effectivement exploitée pour corriger cela, HP a publié un correctif le 27 juillet sur le Microsoft Store ainsi qu’un bulletin de sécurité
Sep 14 Si la version du HP Omen Gaming Hub est inférieure à 11630, il est nécessaire de la mettre à jour

Une faille de sécurité dans Travis CI, un programme d’intégration continue, des variables d’environnement exposées pour des milliers de projets open source

Les pirates se faisant passer pour des anonymes disent avoir piraté l’hôte Web Epik et récupéré 10 ans de données sur l’entreprise et ses clients

Vous recherchez une solution VPN pour vous et votre famille ou vos amis à un prix imbattable pour les 26 next months? CyberGhost, la solution populaire et primée, casse ses tarifs à la rentrée

Citizen Lab détaille dans un article de blog comment le défaut zero-day, zero-click fonctionne pour infecter les appareils Apple avec Pegasus

C’est une petite révolution qui vient de se produire sur le marché des VPN
Indeed, la société anglo-israélienne Kape Technologies a officialisé l’acquisition d’ExpressVPN
A très grande quantité

À la rentrée, il y a des bonnes affaires à faire, notamment sur un service qui devient chaque jour plus avantageux: un VPN dans un monde de plus en plus interconnecté, avec de plus en plus de nouveaux appareils se connectant à Internet, semble le protéger des menaces tout en protégeant vos données. C’est un problème facile à résoudre grâce au VPN

Lors du Forum International de la Cybersécurité (FIC) à Lille, la Ministre des Armées Florence Parly a annoncé une intensification des recrutements en cyberdéfense

Et si vous disposiez d’une solution antivirus fiable et efficace pour votre PC et/ou Mac à la rentrée? ESET NOD32 Antivirus est abordable pour la première année d’abonnement !

Les sites liés à Revil sont à nouveau actifs, deux mois après avoir disparu des projecteurs

Un pirate informatique connu sous le nom d'”Orange” a publié une liste de 500 000 identifiants et mots de passe
Utilisateurs de services VPN
par Fortinet

Hewlett-Packard, computer science, security vulnerabilities

News – FR – HP Omen driver vulnerability threatens millions of branded devices

Source: https://www.clubic.com/pro/entreprises/hp/actualite-384406-une-vulnerabilite-presente-dans-un-driver-hp-omen-menace-des-millions-d-appareils-de-la-marque.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/