Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité.
![](https://www.silicon.fr/wp-content/uploads/logos/hacker-attack.jpg)
Les pirates qui se sont introduits dans les systèmes de RSA ont probablement dérobé des informations stratégiques sur la technologie d'authentification SecurID remettant en cause son intégrité.
Adobe alerte d'une vulnérabilité de Flash Player 10.2 pour tous les systèmes d'exploitation majeurs du marché. Une faille critique sans correctif avant le mois de juin prochain.
Symantec a découvert du code malveillant glissé dans un outil de sécurité se faisant passer pour l'Android Market Security Tool supposer nettoyer les smartphones Android des agents indésirables.
La faille publique et non corrigée qui frappe le protocole MHTML d'Internet Explorer est massivement exploitée. Notamment contre un réseau social populaire, selon Google.
Google vient d'acquérir Zynamics, société allemande spécialisée dans la détection de failles de sécurité dont les outils seront directement mis au service des équipes de Mountain View.
Microsoft s'est enfin décidé à combler la faille de sécurité qui touchait son moteur de protection anti malwares. Un moteur notamment utilisé dans l'offre professionnelle de sécurité ForeFront.
Le correctif de sécurité de février d'Oracle vise à corriger des failles critiques et exploitées de Java. Ainsi qu'une vulnérabilité vielle de 10 ans.
Oracle a livré un correctif d'une vulnérabilité Java découverte en 2001. Malgré l'ancienneté de la faille, la mise à jour de sécurité s'impose.
Une nouvelle faille «zero day» met à nu les utilisateurs d'Internet Explorer (et peut-être aussi ceux d'Opera). Ils pourraient être victimes de code malicieux exécuté depuis une page web infectieuse.
Toujours plus malins, des pirates ont élaboré une nouvelle forme d'attaque qui s'en prend au porte-monnaie des entreprises. Avec succès.
Plutôt discrets, les toolkit représentent les principaux outils d'attaques en ligne aujourd'hui. Avec assistance personnalisé et même modèle d'usage en ligne à la demande. Redoutable.
Oracle annonce un ensemble de 66 correctifs visant à corriger des centaines d'applications de l'éditeur. Y compris celles issues de Sun Microsystems.
Les nouvelles moutures de Chrome et de Chrome OS corrigent pas moins de seize failles de sécurité, dont une est classée critique. Plus de 14 000 dollars seront partagés entre les personnes ayant découvert ces vulnérabilités.
Le prochain bulletin de sécurité de Microsoft fait l'impasse sur les failles «zero day» découvertes ces dernières semaines dans Windows et Internet Explorer
Une brèche de sécurité «0 day» rend les systèmes Windows particulièrement vulnérables. Les utilisateurs sous Windows 7 et Server 2008R2 ne sont pas concernés.
Les utilisateurs de Hotmail ont eu la surprise de voir leur messages disparaître le 31 décembre. Parallèlement, une faille, corrigée, de Word est actuellement exploitée par les pirates.
Une nouvelle faille de sécurité expose les utilisateurs d'Internet Explorer à la merci de pirates chinois qui auraient découvert les brèches en question jusqu'alors confidentielles. La raison? Le retard à l'allumage de Microsoft fac ...
Internet Explorer est victime d'une nouvelle vulnérabilité publique. Aucune attaque constatée pour le moment mais cela risque de ne pas tarder.
Pas moins de 40 vulnérabilités affectant les produits Microsoft seront corrigées dans le bulletin de sécurité de décembre. Un mois qui clos une année record en matière de correctifs.
Pour le directeur technique de Symantec, si Stuxnet symbolise les attaques informatiques de nature activistes, il sert aussi de détonateur aux entreprises qui prennent conscience de l'importance de leurs informations.
Adobe dévoile et corrige de nouvelles failles de sécurité dans ses applications de création et lecture de fichiers PDF.
Le bulletin de sécurité de Microsoft corrige plusieurs vulnérabilités affectant Office Outlook de manière critique mais aussi Powerpoint et Forefront.
En quelques semaines, le malware Java.Trojan.Exploit.Bytverify.N s'est hissé à la tête du classement G Data des menaces d'octobre.
Le prochain bulletin mensuel de sécurité de Microsoft se concentrera sur la suite Office affectée de vulnérabilités critiques notamment. La faille «0 day» qui affecte Internet Explorer n'est pas corrigée.
Une vulnérabilité du navigateur de Microsoft est actuellement exploitée. Peu de dégâts constatés selon Microsoft et Symantec. Pour l'instant.
Une petite manipulation permet de contourner le code de verrouillage d'un iPhone ouvrant l'accès aux fonctionnalités de téléphonie du smartphone.
Holly Stewart, un responsable anti-malware de Microsoft, met en avant l'accélération des attaques Java ces derniers mois.
Pas moins de 49 vulnérabilités sont concernées dans le correctif mensuel d'octobre chez Microsoft. Mais seulement 4 critiques.
Près de 70% des entreprises de plus de 5000 personnes ont subi une intrusion réussie dans leur systèmes d'information. Un chiffre en hausse par rapport à 2009.