Un chercheur en sécurité a découvert comment réinitialiser un Samsung Galaxy S3 par un simple SMS. L'astuce serait applicable à d'autres smartphones.
Actualités vulnérabilité
Patch Tuesday : Microsoft corrige 5 failles critiques d’Internet Explorer
Le bulletin mensuel de sécurité de Microsoft se concentre notamment sur des vulnérabilités critiques d'Internet Explorer, jusqu'alors non publiques. La mise à jour s'impose rapidement.
Google stabilise et sécurise son navigateur web Chrome
Chrome passe en mouture 18.0.1025.151 (152 sous Windows). Au menu, des corrections de failles et de bogues. Une mise à jour bienvenue… dans l’attente de la sortie de Chrome 19.
Chrome 18 : toujours plus rapide et mieux sécurisé
La nouvelle version majeure de Google Chrome propose une accélération matérielle des surfaces 2D et logicielle des surfaces 3D. De quoi combler tous les types d’utilisateurs.
Microsoft Patch Tuesday : un printemps à 6 bulletins de sécurité
Windows est notamment affecté de vulnérabilités critiques à travers une faille du protocole d'accès distant RDP. Visual Studio, et Expression Design sont également concernés par le patch tuesday de mars.
Pwn2Own : Chrome est tombé… Google verse 60 000 dollars
Deux failles critiques ont été trouvées dans Google Chrome. L’une par Sergey Glazunov, qui remporte 60 000 dollars, et l’autre par Vupen Security… qui repart les mains vides.
Plus de 45 000 dollars versés pour renforcer la sécurité de Chrome 17
Nouvelle mise à jour de sécurité pour Chrome. 47 500 dollars ont été offerts aux experts ayant découvert les bogues et failles corrigées.
Alerte aux failles de sécurité pour PostgreSQL
De nouvelles versions de maintenance de PostgreSQL permettent de corriger trois vulnérabilités, dont aucune ne semble critique. La mise à jour reste toutefois vivement recommandée.
Une brèche de sécurité « zero day » est ouverte dans le noyau Linux
Une faille de sécurité critique touche le noyau Linux, depuis sa version 2.6.39. Les éditeurs de distributions Linux s’activent pour appliquer le plus vite possible le correctif permettant de combler cette faille. Android est également ...
Google corrige une faille de sécurité critique dans Chrome
Une nouvelle mouture de Google Chrome vient de faire son entrée. Elle corrige plusieurs vulnérabilités, dont une classée critique. Une situation assez rare pour cette offre.
Oracle corrige 78 vulnérabilités !
L'éditeur pré-annonce ses mises à jours qui seront disponibles entre le mardi 17 et le jeudi 19 janvier. Les 78 vulnérabilités corrigées affectent des centaines de produits...
Alerte aux failles critiques pour les outils PDF d’Adobe
Des vulnérabilités critiques et exploitables ont été corrigées dans Adobe Reader et Adobe Acrobat. La mise à jour de ces deux applications devra être réalisée sans tarder.
Microsoft Patch Tuesday : un bulletin de sécurité chargé en début d’année
Si janvier compte deux fois moins de bulletins de sécurité qu'en décembre, il reste « riche » en une période traditionnellement calme. Une nouvelle classification fait son apparition dans le pre-patch de Microsoft.
Une faille zero-day met en danger les serveurs ASP.NET
Une vulnérabilité critique place les serveurs ASP.NET sous la menace d’attaques par déni de service. Un problème qui sera corrigé dans la journée.
14 bulletins de sécurité en décembre : le cadeau de Noël de Microsoft
Une vingtaine de failles touchant Windows, Office, et nombre d'applications, seront corrigées mardi avec la prochaine mise à jour de sécurité.
Une faille des imprimantes HP les fait partir en fumée
Victimes d'une vulnérabilité de sécurité, les imprimantes LaserJet d'HP peuvent livrer les documents imprimés aux pirates. Et potentiellement prendre feu.
Le serveur web Apache victime d’une vulnérabilité critique « zero day »
Une mauvaise configuration du Reverse Proxy permet à des attaquants d'accéder aux données internes du système.
Sécurité : un mois de novembre léger chez Microsoft
Le prochain « patch tuesday » se limitera à 4 bulletins de sécurité. Tous concentrés sur Windows. Pour patcher DuQu?
Sécurité : face à la menace Duqu, Microsoft tarde à réagir
Découvert en octobre, le trojan Duqu exploite une faille non publique du noyau Windows pour s'installer. Mais aucun correctif n'est à attendre de Microsoft dans l'immédiat.
Sécurité : les drones américains victimes d’un virus espion
Un keylogger, logiciel espion qui enregistre les frappes au clavier, a infecté une salle de commande à distance des drones américains. Accident ou attaque?
Microsoft Patch Tuesday : 8 bulletins de sécurité mardi prochain
Pas moins de 23 correctifs pourront être appliqués aux applications Windows, Internet Explorer ainsi qu'aux plates-formes de développement .Net et Silverlight.
Le réseau informatique d’Areva piraté
Le groupe nucléaire français Areva a reconnu l'existence d'attaques répétées de son SI depuis deux ans. Coup dur pour l'image de sa sécurité nucléaire...
Oracle corrige ses serveurs d’application dans l’urgence
Oracle invite ses utilisateurs à appliquer rapidement un correctif pour corriger les vulnérabilité de ses produits basés sur Apache.
Toucan System pmcma déniche les bugs de sécurité sous Linux
Avec pmcma, les développeurs Linux pourront faire rapidement le tri entre les bogues critiques à corriger rapidement, et ceux sans conséquences graves en terme de sécurité.
Le SI de Mitsubishi victime d’une attaque informatique de grande ampleur
Fournisseur du ministère japonais de la Défense, Mitsubishi Heavy Industries reconnaît avoir subit une attaque informatique. Aucune donnée stratégique n'aurait été dérobée.
S. Gil (Imperva) :« Entreprises, préparez-vous aux attaques automatisées »
Le prestataire de sécurité Imperva détaille les technologies les plus courues des pirates. Et met en garde les entreprises face à la montée en puissance des attaques automatisées.
Linux attaqué
Un malware installé sur l'ordinateur d'un développeur a permi à des pirates de pénétrer les serveurs de la fondation Linux. Pour une raison inconnue.
Symantec se rapproche des opérateurs pour développer son offre de sécurité mobile
La version 2012 de Norton s'enrichit de déclinaisons Android pour smartphones et, bientôt, tablettes. Un marché immense qui s'ouvrira par l'intermédiaire des opérateurs, selon l'éditeur.
Microsoft démarre sa rentrée sécuritaire avec 5 bulletins de sécurité
Une quinzaine de vulnérabilités seront corrigées à l'issue de la mise à jour attendue mardi 13 septembre. Windows Server et Office sont principalement concernés.
Avira ajoute la protection web à son antivirus gratuit
WebGuard sera dorénavant fourni avec la version gratuite d’AntiVir… à la condition d’accepter l’installation d’une barre d’outils dans Internet Explorer et Firefox.