La faille majeure de TCP mise au jour la semaine dernière ne touche pas que Linux. Elle concerne aussi Android depuis la version 4.4, dite KitKat. Et aucun correctif n’est en vue pour l’instant…
![](https://www.silicon.fr/wp-content/uploads/2015/07/espionnage-oeil-©-Carlos-Amarillo-Shutterstock-120x90.jpg)
La faille majeure de TCP mise au jour la semaine dernière ne touche pas que Linux. Elle concerne aussi Android depuis la version 4.4, dite KitKat. Et aucun correctif n’est en vue pour l’instant…
Des chercheurs pointent une faille de TCP sous Linux permettant d’injecter du contenu malicieux sur des pages légitimes ou de mettre fin à une communication. Par ricochet, Tor est aussi menacé.
Une vieille vulnérabilité de 15 ans, HTTPoxy est remise au goût du jour pour des applications web CGI écrites en PHP, Python et Go.
BadTunnel, une vulnérabilité importante de Windows, dormait dans l’OS le plus utilisé sur la planète depuis une vingtaine d’années.
Averti depuis trois semaines d'une faille permettant d'accéder aux données de ses adhérents, le Parti Socialiste s'est fait tirer l'oreille pour corriger la sécurité de son site. Jusqu'à ce que la CNIL se saisisse du sujet.
Talos (Cisco) vient de trouver deux failles d’importance dans 7-Zip, une application très populaire dans le secteur de la compression de fichiers.
Malgré un patch diffusé en 2010, une vieille faille SAP a abouti à la compromission des données d’au moins 36 entreprises. L’illustration des enjeux de sécurité que soulèvent les environnements SAP.
Encore une faille dans les outils Lenovo. C’est cette fois-ci le Solution Center de la firme qui est touché. Un outil présent sur les PC professionnels du constructeur.
Le déblocage de l’iPhone de San Bernardino, auquel Apple a refusé de participer, résulterait d’une faille d’iOS apportée au FBI par des hackers professionnels. Ceux-ci auraient été payés pour leur contribution à l'enquête.
Un développeur a mis en lumière la fragilité de la domotique d'un hôtel, lors d'un séjour dans un établissement londonien ayant remplacé de simples interrupteurs par des tablettes Android.
Google passe de 50 000 à 100 000 dollars le montant de la prime la plus élevée accordée au chercheur qui parviendra à pirater le mode invité du Chromebook.
Depuis le lancement de son programme de recherche de failles en 2010, Google a versé plus de 6 millions de dollars de récompense, dont 2 millions l'an dernier avec l'intégration d'Android.
Après avoir signalé une faille à l'éditeur du site du Forum International de la cybersécurité (FIC), deux jeunes entrepreneurs ont eu la surprise de recevoir la visite des gendarmes.
Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...
Selon un centre de recherche en sécurité, des hackers tentent déjà d’exploiter la faille découverte dans les boîtiers Netscreen de Juniper.
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Mise au jour dès janvier, une faille affectant une librairie Java très courante revient sur le devant de la scène, via la publication de codes d’exploitation ciblant quelques-uns des principaux serveurs d’applications du marché.
Des chercheurs ont dévoilé une faille d'iOS qui permet d'accéder aux identifiants de connexion des applications gérées par l'entreprise. Connue d'Apple, la vulnérabilité est comblée par la dernière mise à jour de l'OS mobile.
Microsoft publie dans l'urgence un correctif visant à combler une faille critique d'Internet Explorer. Edge est épargné.
Le récent piratage d’une voiture exploite une faille d’un boîtier produit par le Français Mobile Devices. Mais, pour le patron de cette dernière, la vulnérabilité provient de l’implémentation.
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
Des chercheurs, dont certains issus de l’Inria, ont découvert une nouvelle faille dans les protocoles de chiffrement SSL et TLS. Une faiblesse qui, comme Freak, découle des restrictions à l’export un temps imposées par les Etats-Unis.
L'exploitation d'une faille critique du système de démarrage UEFI d'un PC pourrait permettre de compromettre l'intégrité de la plate-forme.
Encore une faille affectant une technologie largement diffusée sur le Web. Cette fois, c’est le protocole SSL qui renferme une vulnérabilité permettant à un assaillant de récupérer les cookies d’un internaute.
Un hacker affirme avoir réussi à récupérer 7 millions d’identifiants et mots de passe Dropbox. La start-up dément fermement. Mais doit reconnaître un bug qui a détruit les fichiers de certains utilisateurs.
L’utilisation de %CD% dans un script peut permettre à un utilisateur non privilégié de lancer des commandes en mode administrateur sur un serveur Windows.
Confronté à des problèmes inattendus lors des tests de régression, Adobe repousse d'une semaine la publication d'un correctif de sécurité critique pour Acrobat et Reader.
Suite à la fuite de données personnelles de 1,3 million de clients, la CNIL adresse un carton jaune à Orange. Et à la lecture des manquements constatés par la Commission, c’est probablement un rouge que méritait l’opérateur.
La Banque centrale européenne (BCE) a annoncé avoir été victime d'un vol de données des visiteurs de son site web. Et d'un chantage.
La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.