FireEye a découvert une vulnérabilité dans le composant radio de Qualcomm, faille qui peut-être exploitée en toute discrétion par un attaquant.
![](https://www.silicon.fr/wp-content/uploads/2014/12/mobile-smartphone-attaque-malware-©-Creativa-Images-shutterstock-120x90.jpg)
FireEye a découvert une vulnérabilité dans le composant radio de Qualcomm, faille qui peut-être exploitée en toute discrétion par un attaquant.
Le taux d’installation d’applications indésirables sur les terminaux mobiles Android a été en baisse en 2015, assure Google, qui livre son rapport annuel dédié à la sécurité d’Android.
Cisco Talos estime que plus de 2100 serveurs JBoss sont aujourd'hui compromis par une backdoor ouverte au ransomware SamSam.
Apple ne corrigera pas Quicktime pour Windows, malgré la découverte de deux failles critiques. La firme incite les utilisateurs à désinstaller le lecteur multimédia.
Le bulletin de sécurité du mois d'avril de Microsoft corrige une trentaine de vulnérabilités de Windows, Office et IE/Edge. Dont les failles zero day Flash et Badlock.
La société de sécurité NorthBit publie un document décrivant une méthode pour contourner les protections d'Android face aux bugs de la bibliothèque Stagefright.
Google passe de 50 000 à 100 000 dollars le montant de la prime la plus élevée accordée au chercheur qui parviendra à pirater le mode invité du Chromebook.
Alors que le week-end approche, prenez un peu de temps pour lire les télégrammes du soir.
Depuis le lancement de son programme de recherche de failles en 2010, Google a versé plus de 6 millions de dollars de récompense, dont 2 millions l'an dernier avec l'intégration d'Android.
Nouvelles fonctionnalités pour les développeurs et corrections de failles en pagaille figurent au menu de la nouvelle version du navigateur web Chrome.
Le nombre de vulnérabilité Adobe Flash ont progressé de plus de 300% en 2015 contre 60% en moyenne.
Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...
Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
Les hackers du Chaos Computing Club démontrent les failles de deux protocoles utilisés dans les systèmes de paiement par carte en Allemagne, notamment.
Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s'inquiète également de la fragmentation de l'OS.
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
La dernière livraison de correctifs de l’année pour Microsoft est importante avec pas moins de 12 bulletins dont 8 critiques. Au total, 2015 a connu un nombre record de patches de sécurité.
Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts en sécurité pointent plusieurs failles de sécurité sur les produits VTech
Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois que ces modèles en fin de vie ne méritent pas de correctifs...
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
En jouant avec l'authentification d'un PC sous Windows auprès du contrôleur de domaine, un chercheur est parvenu à contourner le chiffrement de BitLocker.
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Plus joueurs que le XV de France de rugby, hâtivement rentré à Paris après sa déroute face aux All-Blacks, voici nos télégrammes du soir.
Selon une étude universitaire, près de 9 smartphones Android sur 10 ne disposent pas des correctifs de failles critiques. La fragmentation de l'OS mobile de Google joue contre sa sécurisation.
De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones. Et Android 5.0 est cette fois concerné.
G-Data a repéré 21 smartphones Android commercialisés en ligne et truffés de malwares avant même de sortir de de leur emballage.
Après Stagefright, une nouvelle faille a été découverte dans le composant mediaserver, chargé de traiter les fichiers multimédia sur Android. La quatrième en quelques semaines.