Avec le développement de l’informatique domestique associé à des risques numériques toujours plus importants pour les organisations, peut-être est-il temps pour ces dernières de limiter strictement aux usages professionnels les outils ...
![](https://www.silicon.fr/wp-content/uploads/2017/06/Pc-avec-souris-120x90.jpg)
Avec le développement de l’informatique domestique associé à des risques numériques toujours plus importants pour les organisations, peut-être est-il temps pour ces dernières de limiter strictement aux usages professionnels les outils ...
Une faille-zero day permettrait à un pirate de dérober des données via Internet Explorer. Microsoft ne prévoit pas de patch spécifique en urgence.
Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif.
Des experts en sécurité ont découvert une faille dans Chrome qui permet d’accéder aux données de l’utilisateur via un PDF. Un correctif sera publié fin avril.
Intel annonce que ses futurs processeurs Xeon (nom de code « Cascade Lake ») et Core bénéficieront de modifications pour réduire les risques d’attaques via les failles Spectre et Meltdown.
Le groupe de cybercriminel Cobalt tente d'exploiter la vulnérabilité, pourtant corrigée, de l'éditeur d'équation de Microsoft Office.
Un composant vulnérable depuis Office 2000 permet l'exécution de code malveillant à l'ouverture d'un fichier bureautique.
Microsoft s'associe à BitDefender, Lookout et Ziften pour sécuriser l'ensemble des terminaux de l'entreprise sous Windows Defender ATP.
Une vulnérabilité affectant un protocole d'échange de données permet d'installer des chevaux de Troie sans exploiter les macros dans Office.
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l'un concerne une faille d'Office activement exploitée.
Selon le WSJ, l'antivirus Kaspersky aurait permis à des pirates russes d'identifier et dérober des documents confidentiels de la NSA.
La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
Après l'avoir un temps ignoré, Microsoft va finalement intégrer EMET dans Windows 10 pour prévenir l'exploitation des vulnérabilité système.
Une vulnérabilité critique découverte par Google et touchant Windows a vite été corrigée par Microsoft. Au bénéfice de ceux qui laissent Windows Update activé.
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
Check Point a décelé des vulnérabilités dans quatre players vidéo populaires, dont VLC. Des failles qui pourraient donner le contrôle du système à un tiers après téléchargement de sous-titres malveillants.
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.
Après un retard à l’allumage, Microsoft lance officiellement son système de Security Update. 45 failles sont corrigées dont la zero day sur Office.
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Un expert en sécurité démontre comment accéder localement à une session utilisateur ouverte sous Windows sans autre outil d'attaque que quelques commandes systèmes.
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
Il n’y aura pas de mise à jour de sécurité pour les solutions Microsoft en février. La firme donne rendez-vous au prochain Patch Tuesday le 14 mars prochain.
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l'efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
Un pirate déclare avoir profité d'une faille zero day pour pénétrer le site du FBI et dérober des données privées sur ses agents.
Pour 2017, Trend Micro prévoit que les cybercriminels intensifieront leurs attaques depuis les vulnérabilités logicielles d'Adobe et Apple, plus que depuis celles de Microsoft.