L'exploitation d'une faille critique du système de démarrage UEFI d'un PC pourrait permettre de compromettre l'intégrité de la plate-forme.
Actualités vulnérabilité
Une cyberattaque peut-elle paralyser une nation d’ici 2025 ?
À l'heure où l'Europe mène un test de résistance aux assauts cybernétiques, 6 experts sur 10 pensent qu'une cyberattaque est capable de causer d'importants préjudices à la sécurité d'une nation dans les 10 ans qui viennent. L'enjeu : d ...
Windows victime d’une faille zero-day liée à PowerPoint
Un fichier PowerPoint corrompu permet l'exploitation d'une faille critique dans presque toutes les versions de Windows.
Une faille zero day exploitée dans Windows pour cibler l’OTAN
Pour espionner l'OTAN, l'Union européenne et d'autres organisations, des pirates informatiques russes auraient exploité une vulnérabilité « inconnue » de Windows, d'après iSight.
Alerte aux failles de sécurité pour Adobe Reader et Adobe Acrobat
De nombreuses vulnérabilités critiques sont aujourd’hui corrigées dans Adobe Reader et Adobe Acrobat. La mise à jour de ces applications devra être réalisée sans tarder.
OpenSSL met au jour sa politique d’annonces des vulnérabilités
Après l'affaire Heartbleed, OpenSSL poursuit sa réorganisation et fait vœux d'une plus grande transparence en mettant à jour sa politique de gestion de la sécurité.
Adobe retarde la publication d’un patch critique pour Reader et Acrobat
Confronté à des problèmes inattendus lors des tests de régression, Adobe repousse d'une semaine la publication d'un correctif de sécurité critique pour Acrobat et Reader.
Aurélien Francillon, Eurecom : « une même faille peut toucher de multiples systèmes embarqués »
La première étude à grande échelle sur la sécurité des firmwares dans l’embarqué (routeurs, caméras IP, set top boxes…) a permis de cerner toute l’étendue du problème. Un de ses auteurs, issu de l’école Eurecom, commente pour Silicon.f ...
Barracuda : ma backdoor ne vient pas de la NSA
Cité dans un article sur les méthodes d’espionnage de la NSA, le constructeur d’appliances réseau Barracuda proteste. Et nie que la backdoor découverte fin 2012 dans nombre de ses produits ait un rapport quelconque avec l’agence de ren ...
Sécurité : Microsoft Active Directory victime d’une faille critique
La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.
Une faille du WiFi d’Android dévoile les données personnelles
Une composante open source mal implantée dans Android permet de récupérer en clair les identifiants de connexions des réseaux Wifi enregistrés dans un terminal Android.
Les développeurs victimes des compilateurs effaceurs de code
En parallèle de la recherche des failles de sécurité, les développeurs doivent aussi s’inquiéter d’un risque croissant et potentiellement dangereux, l’élimination par inadvertance de code par les compilateurs.
Une faille de sécurité vieille de 5 ans corrigée dans le noyau Linux
La communauté Linux vient de corriger une faille qui touche le noyau de l'OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Failles critiques chez Adobe Flash et Acrobat
Adobe alerte sur des failles critiques affectant Flash, Acrobat et Reader, failles susceptibles de donner à l'assaillant le contrôle distant de la machine.
Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web
Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.
Heartbleed : 2 sites Web sur 3 touchés par la faille OpenSSL ?
Baptisée Heartbleed, la faille de sécurité qui affecte OpenSSL permet d'espionner une partie des transactions chiffrées en ligne. Une majorité de serveurs web seraient affectés.
Alerte aux failles critiques pour la plate-forme Adobe Flash
Diverses failles critiques sont corrigées dans les nouvelles versions du greffon Flash et de l’environnement d’exécution AIR. Deux produits Adobe.
En 2013, Microsoft a publié 106 bulletins de sécurité
Le dernier patch tuesday de l'année 2013 comble 11 failles de sécurité des produits Microsoft. Mais des vulnérabilités Zero Day rodent toujours.
L’Internet des Objets ? Plutôt l’Internet des vulnérabilités pour Symantec
Alors que tous les analystes s'attendent à son explosion, l'Internet des Objets est un nouvel eldorado pour le piratage, indique Symantec. Un premier ver conçu pour cibler notamment les objets connectés donne corps aux prévisions alarm ...
Patch Tuesday de novembre : Microsoft corrige une faille zero day
En novembre, Microsoft corrige près d'une vingtaine de vulnérabilités logicielles et Windows, dont une faille « zero day ». L'application des correctifs est vivement recommandée.
Une faille critique détectée dans Windows et Office !
Une vulnérabilité de type zero-day a été détectée dans certaines versions de Windows, Office et Lync. Des attaques seraient en cours. Microsoft propose un patch permettant de les bloquer.
D-Link s’apprête à fermer la backdoor de ses routeurs
D-Link devrait diffuser un correctif avant la fin octobre pour combler la vulnérabilité qui ouvre grand l'accès à ses routeurs Wifi. Mais ne s'est pas montré très disert sur les raisons expliquant la présence de cette backdoor au sein ...
Des routeurs D-Link victimes d’une backdoor
Le chercheur américain Craig Heffner a découvert comment exploiter une backdoor, visiblement non fortuite, pour prendre le contrôle de routeurs D-Link.
Google va payer les développeurs améliorant la sécurité des logiciels open source
Les développeurs proposant des patches améliorant le niveau de sécurité de certains composants open source pourront recevoir des primes de la part de Google.
Microsoft verse 100 000 dollars pour un bug de Windows 8.1
Déjà connu pour ses travaux dans IE11, James Forshaw remporte le gros lot pour avoir découvert une «technique d'exploitation de vulnérabilité réellement novatrice» dans le futur Windows 8.1.
8 smartphones sur 10 sont vulnérables
Juniper Reseach lance une nouvelle alerte. La majorité des smartphones ne sont pas protégés contre les attaques. Une situation appelée à évoluer face aux risques posés aux entreprises.
50 failles de sécurité corrigées pour le navigateur web Google Chrome 30 !
La moisson de correctifs de sécurité a été exceptionnelle pour la nouvelle version du navigateur de Google, Chrome 30. Aucune faille critique n’a toutefois été détectée.
Les hackers attendent la fin du support de Windows XP…
Microsoft l'a annoncé, le 8 avril 2014 il mettra fin au support de Windows XP. A partir de cette date, le tiers des PC, qui sont encore sous XP, seront en danger !
900 millions de téléphones Android victimes d’une faille de sécurité critique
La société de sécurité Bluebox révèle une vulnérabilité critique qui ouvre aux pirates l'accès de quasiment tous les terminaux Android du marché.
Internet Explorer 8 victime d’une faille zero day
Microsoft alerte d'une faille critique et exploitée qui touche son navigateur Internet Explorer 8. Et recommande de migrer vers IE9 ou 10.