L'équipe Project Zero annonce un délai moyen de 52 jours pour corriger les failles de sécurité. D'où provient cet indicateur ?
Actualités Project Zero
Project Zero revoit sa stratégie de sa « chasse aux failles »
Assouplissement de politique pour Project Zero. L'équipe de « chasse aux failles » va en dévoiler certaines un peu moins rapidement. Pour quelles raisons ?
Sécurité : les failles 0-day se suivent… et se ressemblent
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités connues.
iOS : des chercheurs Google ont découvert six failles de sécurité
Cinq vulnérabilités ont été corrigées lors de la dernière mise à jour d’iOS. Elles peuvent toutes être exploitées via iMessage.
Meltdown et Spectre : des modifications pour les futurs CPU Intel Xeon et Core
Intel annonce que ses futurs processeurs Xeon (nom de code « Cascade Lake ») et Core bénéficieront de modifications pour réduire les risques d’attaques via les failles Spectre et Meltdown.
Pour la seconde fois cette semaine, Google dévoile une faille non corrigée sur Edge
A deux reprises cette semaine, Microsoft a manqué la deadline imposée par Google entraînant la divulgation de vulnérabilités non corrigées autour de son navigateur Edge.
Edge vulnérable : Google le fait savoir sans attendre le correctif de Microsoft
Google a rendu publique une faille dans le mécanisme de cloisonnement destiné à empêcher les injections de code sur le navigateur Edge.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Une faille zero day repérée dans l’antivirus de Microsoft
Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.
Une faille zero day active corrigée en douce par Microsoft
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Un Patch Tuesday massif après un mois d’absence
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Télégrammes : Pièce jointe Gmail doublée, Zero Day Windows corrigée, Google Assistant sur iOS, WiFi et qualité des transports publics
Sans savoir si François Fillon restera candidat à l'issue de ce week-end, il y a moins de suspens à lire les télégrammes du soir.
En l’absence de Patch Tuesday, Google se paye IE et Edge
Après une première faille zero day dévoilée, le Project Zero de Google récidive avec une vulnérabilité touchant les navigateurs Edge et IE. Et le prochain Patch Tuesday n’interviendra que mi-mars.
Cloudflare : une coquille dans le code expose des données utilisateurs
Une simple coquille dans le code d’un composant de CloudFlare a exposé des données utilisateurs de plusieurs sites comme Uber, Fitbit, 1Password.
Google met à jour une faille zero-day de Windows
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
Google généreux pour une zero day sur Android Nougat
En plus de ses bug bounty habituels, Google ouvre un nouveau concours fort rémunérateur pour dénicher les vulnérabilités critiques dans ses smartphones.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Télégrammes : Failles zero day dans le Galaxy S6 Edge – Bitcoin symbole Unicode – Cure d’amaigrissement pour Dell – IBM s’offre un courtier Cloud
Alors que Boussole de Mathias Enard reçoit le Prix Goncourt, les télégrammes du soir ne perdent pas le Nord.
Des failles zero day sur Mac OS X et iOS ignorées par Apple
Des universitaires ont trouvé plusieurs vulnérabilités critiques touchant Mac OS X et iOS permettant le vol de données sensibles. Apple reste muet sur les correctifs.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Hackers, Etats et Dark Web : le marché des failles Zero Day incontrôlable ?
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Attaque contre la DRAM : de la théorie à la pratique
Des chercheurs des laboratoires de Google ont développé une attaque contre les modules de mémoire vive, DDR. Cette faille connue en théorie permet d’inverser les bits et de prendre le contrôle d’un ordinateur.
Project Zero : Google lâche du lest sur les failles Zero Day
Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.
Faille Zero Day : Et de trois pour Flash Player !
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Google déniche 3 failles Zero Day dans Mac OS X
Après Microsoft, les chercheurs en sécurité du Project Zero de Google pointent les manquements d'Apple en matière de correctifs de sécurité.
Dead Man Zero propose la publication post-mortem aux lanceurs d’alertes
Dead Man Zero, un site accessible depuis le réseau Tor, propose la publication automatique d'archives aux lanceurs d'alerte qui viendraient à disparaître ou mourir. Sceptique ?
Digest IT : Saignée salariale chez Microsoft, Business first pour Apple et IBM, Google traque les Zero Day
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Project Zero : l’équipe de choc anti-failles zero day de Google
Google met en place Project Zero, une initiative visant à réduire le nombre de vulnérabilités zero day, en découvrant les failles avant les pirates.
