Le Patch Tuesday d'avril corrige plusieurs failles dans l'implémentation de RPC au sein de Windows. Dont une critique ouvrant la voie à des attaques par SMB.
![](https://www.silicon.fr/wp-content/uploads/2022/04/faille-SMB-avril-2022-120x90.jpeg)
Le Patch Tuesday d'avril corrige plusieurs failles dans l'implémentation de RPC au sein de Windows. Dont une critique ouvrant la voie à des attaques par SMB.
Selon Vectra, le nombre de vulnérabilités a considérablement augmenté dans le secteur de la santé. En cause : la présence de nombreux objets connectés (IoT) et les faibles contrôles des accès.
La nouvelle appliance de Quantum entend combler le vide entre les offres de stockage NAS et les solutions HPC pour workload de données.
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l'un concerne une faille d'Office activement exploitée.
Microsoft a livré ses correctifs de sécurité pour le mois d’août et la moisson est importante pour les failles critiques sur Windows et le moteur de script.
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Nouvelle crise, vieilles recettes ? Petya, le ransomware qui se diffuse dans le monde entier depuis hier, récupère des ingrédients connus, mais y ajoute quelques raffinements attisant sa dangerosité.
Après WannaCry, un autre ver a été découvert. Nommé EternalRocks, il utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Dans son rapport sur les attaques DDoS, Arbor Networks constate la montée en puissance des botnets IoT. Les opérateurs vont devoir collaborer pour y faire face.
La mouture 3.6 du noyau Linux met l’accent sur le système de fichiers Btrfs, apporte une fonctionnalité de mise en veille hybride, et introduit le support du protocole SMBv2.
Les ingénieurs de Microsoft viennent de contribuer au projet Samba, une implémentation open source des protocoles SMB/CIFS. Une première pour la firme sur ce sujet très stratégique.
Redmond met en ligne une seule mise à jour dans ce premier bulletin de l'année