Microsoft publie dans l'urgence un correctif visant à combler une faille critique d'Internet Explorer. Edge est épargné.
Actualités vulnérabilité
Faille Stagefright d’Android : le patch de Google est troué
On pensait que Google avait corrigé la faille Stagefright, logée dans une librairie dédiée à la lecture de vidéo et touchant près d’un milliard de terminaux Android. Mais le patch pour Android s’avère insuffisant.
Facebook offre 100 000 $ à des chercheurs en sécurité
Facebook double la récompense associée à son prix Internet defense Prize. Ce dont profite une équipe de l’université Georgia Tech à l’origine de travaux sur une classe de vulnérabilités C++… et auteur d’un outil de détection associé.
Adobe corrige de nouveau 34 failles de Flash
Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l'exécution de code distant.
Une faille Android permet de remplacer une application légitime par une autre
Une équipe de chercheurs d'IBM met en évidence une faille qui permet de prendre le contrôle total d'un smartphone Android à partir d'une application trompeuse.
Certifi-gate, la faille qui ouvre les portes d’Android
L'éditeur CheckPoint dévoile une série de vulnérabilités dans les outils d'assistance à distance qui rendent des millions de terminaux Android vulnérables.
Les VPN commerciaux sont-ils vraiment sécurisés ?
Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.
IE : Microsoft tourne le dos à une faille critique ?
Des experts en sécurité ont publié une faille critique dans Internet Explorer et une méthode pour s’en servir. Microsoft fait la sourde d’oreille et ne prévoit pas de correctif.
Les données de millions d’utilisateurs menacées par leurs apps mobiles
Des chercheurs allemands ont découvert qu'une majorité d'applications mobiles souffrent de failles de sécurité pour l'accès aux données en ligne des utilisateurs.
Patch Tuesday : Colmatage renforcé pour IE et Office
Pour son patch tuesday de juin, Microsoft édite 8 bulletins de sécurité, dont deux critiques. Ce qui portent leur nombre à 63 depuis le début de l'année.
9 modems 3G/4G USB sur 10 sont très mal sécurisés
Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.
Failles critiques sur Java dans Google App Engine
Des chercheurs ont découvert des failles de sécurité dans l’environnement Java de la plateforme IaaS de Google. Et le font savoir.
WordPress encore faillible via des plugins utilisant Genericons
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
Microsoft lance sa chasse aux bugs sur Spartan
Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.
Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon
Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.
Dropbox lance aussi un programme de rémunération des chercheurs en sécurité
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7
Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.
Alertes aux attaques par défacement de sites WordPress
Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.
Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS
Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.
La force brute a raison du verrouillage d’iOS
Des chercheurs ont trouvé une méthode pour tester un nombre de fois illimité le code déverrouillant les iPhone. Ils utilisent une attaque en force brute avec un équipement abordable.
Une faille dans Android valide des malwares déguisés en apps
Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.
Une application Android sur 10 victime de Freak
Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.
Un Patch Tuesday musclé aux accents vintage
Microsoft vient de livrer son lot de correctifs de sécurité avec pas moins de 14 bulletins. Au menu, l’éditeur corrige une veille faille liée à Stuxnet, ainsi que la vulnérabilité Freak.
Attaque contre la DRAM : de la théorie à la pratique
Des chercheurs des laboratoires de Google ont développé une attaque contre les modules de mémoire vive, DDR. Cette faille connue en théorie permet d’inverser les bits et de prendre le contrôle d’un ordinateur.
Les lecteurs Blu-Ray, un mauvais film pour la sécurité informatique
Deux vulnérabilités ont été trouvées dans le logiciel et le hardware des lecteurs Blu-Ray. Un hacker peut en profiter pour injecter un malware dans un ordinateur et en prendre le contrôle.
Project Zero : Google lâche du lest sur les failles Zero Day
Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.
Faille Zero Day : Et de trois pour Flash Player !
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Sécurité : Google subventionne la recherche de vulnérabilités
Après les récompenses pour les bugs trouvés, Google renforce sa sécurité en proposant un programme de subventions pour les bugs recherchés.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.
Google ignore la colère de Microsoft en publiant une autre faille Windows
Google a de nouveau découvert une faille dans un composant de Windows 7 et 8.1 et l’a rendu public, faisant fi de la colère de Microsoft exprimée en début de semaine.