La communauté Linux vient de corriger une faille qui touche le noyau de l'OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
![Linux 3.4 : Btrfs et GPU à l’honneur](https://www.silicon.fr/wp-content/uploads/2012/05/Tux-Linux-©-Larry-Ewing-Simon-Budig-120x90.png)
La communauté Linux vient de corriger une faille qui touche le noyau de l'OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Le groupe de pirates qui tente de vendre un kit d'exploitation d'une soi-disant nouvelle faille Heartbleed affectant Open SSL masque en réalité une tentative d'arnaque.
Apple a profité de la livraison des dernières versions d’iOS et MacOS X pour corriger une autre faille importante touchant SSL. La firme de Cupertino en profite aussi pour appliquer un patch pour la faille Heartbleed à ses équipements ...
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...
Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d'après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Sn ...
Un ver informatique utilise une faille du mécanisme d’authentification des routeurs Linksys de la série E pour se propager et saturer les réseaux des organisations infectées.
Selon Samsung, son environnement de sécurisation des données professionnelles Knox sous Android ne contient aucune faille de sécurité. Contrairement à ce qu'avance une équipe de chercheurs israéliens.
Le FBI indique que plusieurs organisations du gouvernement américain ont été victimes d’attaques menées par des hackers liés au collectif Anonymous.
Touché par une vulnérabilité critique, le navigateur Google Chrome devra être mis à jour sans tarder. Le chercheur ayant trouvé cette faille empoche 50.000 dollars.
Une vulnérabilité de type zero-day a été détectée dans certaines versions de Windows, Office et Lync. Des attaques seraient en cours. Microsoft propose un patch permettant de les bloquer.
Une vulnérabilité dans le contrôleur Gigabit Ethernet Intel 82574L a été rapportée. Elle permet à un utilisateur distant de provoquer une attaque par déni de service.
Une nouvelle vulnérabilité vient d’être découverte dans Java. De type 0-day, elle touche le greffon dédié aux navigateurs web. Il est conseillé de le désactiver dans l’attente d’un correctif.
Deux failles critiques ont été trouvées dans Google Chrome. L’une par Sergey Glazunov, qui remporte 60 000 dollars, et l’autre par Vupen Security… qui repart les mains vides.
Google ne participera pas à la compétition annuelle de hacking Pwn2Own mais offrira directement jusqu'à 60 000 dollars à chaque faille « full Chrome exploit » découverte.
Le système de cryptage des transactions bancaires en ligne de RSA présenterait une faille au risque limité, mais qualifiée de sérieuse.
Code piraté, pcAnywhere ne serait plus sûr à 100 %. Symantec demande donc aux utilisateurs de ne plus s’en servir, dans l’attente d’un correctif.
Une faille de sécurité critique touche le noyau Linux, depuis sa version 2.6.39. Les éditeurs de distributions Linux s’activent pour appliquer le plus vite possible le correctif permettant de combler cette faille. Android est également ...
L'éditeur pré-annonce ses mises à jours qui seront disponibles entre le mardi 17 et le jeudi 19 janvier. Les 78 vulnérabilités corrigées affectent des centaines de produits...
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
RIM, fabricant des BlackBerry, invite à corriger une faille dangereuse, exploitable sur ses serveurs lors de transferts d'images
Une nouvelle faille «zero day» met à nu les utilisateurs d'Internet Explorer (et peut-être aussi ceux d'Opera). Ils pourraient être victimes de code malicieux exécuté depuis une page web infectieuse.
Les nouvelles moutures de Chrome et de Chrome OS corrigent pas moins de seize failles de sécurité, dont une est classée critique. Plus de 14 000 dollars seront partagés entre les personnes ayant découvert ces vulnérabilités.
Le FBI aurait tenté de s’aménager une porte d’entrée au sein d’OpenBSD. Suite à cette annonce, un audit a été réalisé. Conclusion : aucune faille de sécurité ne semble aujourd’hui présente dans la pile IPSEC de l’OS.