Piriform avertit que son logiciel CCleaner a été compromis. Avec des risques de fuites de données persos de 130 millions d'utilisateurs.
![ccleaner-backdoor](https://www.silicon.fr/wp-content/uploads/2017/09/ccleaner-backdoor-120x90.jpg)
Piriform avertit que son logiciel CCleaner a été compromis. Avec des risques de fuites de données persos de 130 millions d'utilisateurs.
Avec Digital Network Architecture, Cisco propose une nouvelle famille d'outils visant à automatiser au maximum la gestion du réseau des entreprises.
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Pour le président du Cesin, un club de RSSI, la crise occasionnée par WannaCry montre que les entreprises doivent changer de braquet en matière d’application des patchs de sécurité.
Dans sa livraison hebdomadaire issue du catalogue de piratage de la CIA, Wikileaks dévoile Athena, un kit d'exploitation ciblant toutes les versions de Windows.
Cisco veut débourser 125 millions de dollars pour acquérir la start-up MindMeld, spécialiste de l’IA et de la création de chatbots.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Selon FireEye, la faille zero day de Microsoft Word a été exploitée tant dans le cadre d’opérations d’espionnage que dans une campagne cybercriminelle, motivée par l’appât du gain.
Les dernières révélations des Shadow Brokers renferment deux exploits permettant de mettre la main sur la plupart des systèmes Solaris. Une menace in the wild contre laquelle les administrateurs sont pour l’instant démunis.
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Wikileaks laissera aux industriels le temps de préparer des correctifs avant publication des codes d’attaque de la NSA. Comme celles d’Edward Snowden, les révélations du site de Julian Assange devraient avoir des répercussions à long t ...
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Deux équipes de chercheurs ont découvert des failles de sécurité qui affectent des dizaines de modèles de caméras IP professionnelles et grand public.
Deux pirates déjà connus pour d’autres méfaits affirment avoir réuni 400 000 objets zombies dans un botnet Mirai et louent leurs services aux plus offrants. De quoi lancer des attaques DDoS plus volumineuses que celles qui ont ciblé OV ...
Octobre marque le nouveau système de mise à jour du patch tuesday de Microsoft. Avec 10 bulletins de sécurité dont 5 classés comme critiques.
Si Didier Deschamps a finalisé sa sélection de joueurs pour le prochain match, nous avons sélectionné les télégrammes du soir.
Dans l'affaire Shadow Brokers, la NSA est coupable de négligence et a tenu sous silence ce piratage pendant 3 ans.
Des hackers ont récupéré un code d’exploitation de la NSA, mis en ligne par les Shadow Brokers, pour attaquer de nombreux matériels de Cisco. Un Cisco qui semble réagir tardivement à une menace soulevée dès la mi-août.
Moins chancelants qu'Hillary Clinton, les télégrammes sont en pleine forme pour l'édition du soir.
A peine rentrés les bambins partent en week-end et il est temps de lire les télégrammes du soir.
Apple corrige en urgence iOS, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un spyware de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements.
Les deux constructeurs confirment que les codes mis en ligne par les Shadow Brokers, qui prétendent avoir piraté les hackers pro-NSA d’Equation, renferment bien des failles zero day.
Des chercheurs américains ont eu l’idée d’appliquer des analyses de type Big Data, dont du Machine Learning, aux forums et places de marché de hackers. Avec pour objectif d’anticiper sur les futures menaces.
Fin du week-end sportif en attendant les JO de Rio, il est temps de lire les télégrammes du soir.
Entre football et légalisation du canabis, il reste un peu de place dans l’actualité pour les télégrammes du soir.
Pour la première fois, des ransomwares comme Locky ou Cerber utilisent une faille zero day pour infecter leurs victimes. Un cocktail détonnant.