Certains fabricants mentent sur les mises à jour de sécurité de leurs smartphones Android, selon les chercheurs de Security Research Labs.
Actualités correctifs
Télégrammes : Correctif Windows urgent, Steve Wozniak veut un Touch ID sur l’iPhone X, 512 Go de RAM sur smartphones
En attendant que le Royaume-Uni règle ses cotisations à l'Union européenne, les télégrammes du soir vous souhaitent un bon week-end.
Sécurité : plus de 300 vulnérabilités à combler chez Oracle
L’ERP E-Business Suite concentre à lui seul 120 vulnérabilités, dont 118 sont exploitables à distance. Les administrateurs vont avoir du pain sur la planche s’ils veulent éviter d’être pris de vitesse par des assaillants potentiels !
19 vulnérabilités critiques dans le Patch Tuesday de juillet
Sur les 54 vulnérabilités corrigées par Microsoft en juillet, 19 sont considérées comme critiques. Mais des failles seulement jugées importantes sont aussi à corriger au plus vite.
Sécurité : le patch tuesday de Microsoft bat des records en juin
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Oracle colmate près de 300 failles pour son Critical Patch Update
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Google corrige une faille critique OpenSSL vieille de 5 mois dans Android
Dans un bulletin de sécurité chargé de 35 vulnérabilités critiques, Google comble une faille OpenSSL dans Android plusieurs mois après le correctif de la communauté.
Du retard à l’allumage pour le Patch Tuesday rénové de Microsoft
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
Plus de vulnérabilités pour Windows 10 que Windows 7 en 2016
Microsoft a corrigé plus de failles de sécurité pour Windows 10 que pour Windows 7 en 2016. Le dernier OS de Redmond est-il pour autant plus vulnérable aux attaques ?
Google corrige 95 vulnérabilités Android dont 10 critiques
Parmi les 10 vulnérabilités critiques, Google met l'accent sur l'une d'eux qui permet l'exécution de code à distance à partir d'un fichier multimédia.
Google corrige les failles logées dans les composants électroniques pour Android
Plus de 20 vulnérabilités Android sont corrigées dans le bulletin de sécurité en juin. Dont plusieurs affectant les pilotes des composants électroniques de Qualcomm, Broadcom, Nvidia et Mediatek.
Patch Tuesday : avalanches de correctifs critiques en mai
Le Patch Tuesday de mai comprend 16 correctifs dont 8 sont classés comme critiques. IE, Edge, Flash, Office et Windows restent les plus vulnérables.
88% des smartphones Android ne sont pas sécurisés
Selon une étude universitaire, près de 9 smartphones Android sur 10 ne disposent pas des correctifs de failles critiques. La fragmentation de l'OS mobile de Google joue contre sa sécurisation.
Patch Tuesday : des correctifs musclés sous pression de Hacking Team
Le Patch Tuesday de Microsoft du mois de juillet est particulièrement important avec 14 bulletins qui corrigent 58 vulnérabilités. Parmi elles, on trouve des failles issues du piratage de Hacking Team, notamment sur IE.
Patch Tuesday : Correctifs musclés en mai pour IE, année record prévue
La livraison des correctifs de sécurité de Microsoft comprend 13 bulletins dont 3 sont classés comme critiques touchant IE, Windows et Office. Depuis le début de l’année, le nombre de patchs atteint des records.
Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7
Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.
Linux 4.0 pourra appliquer des correctifs kernel à chaud
Un mix entre kpatch (Red Hat) et kGraft (SUSE) sera intégré au noyau Linux 4.0, afin de permettre l’application de patches à chaud.
D-Link s’apprête à fermer la backdoor de ses routeurs
D-Link devrait diffuser un correctif avant la fin octobre pour combler la vulnérabilité qui ouvre grand l'accès à ses routeurs Wifi. Mais ne s'est pas montré très disert sur les raisons expliquant la présence de cette backdoor au sein ...
Google corrige une faille de sécurité critique dans Chrome
Une nouvelle mouture de Google Chrome vient de faire son entrée. Elle corrige plusieurs vulnérabilités, dont une classée critique. Une situation assez rare pour cette offre.
Microsoft Patch Tuesday : un bulletin de sécurité chargé en début d’année
Si janvier compte deux fois moins de bulletins de sécurité qu'en décembre, il reste « riche » en une période traditionnellement calme. Une nouvelle classification fait son apparition dans le pre-patch de Microsoft.
Microsoft Patch Tuesday : 8 bulletins de sécurité mardi prochain
Pas moins de 23 correctifs pourront être appliqués aux applications Windows, Internet Explorer ainsi qu'aux plates-formes de développement .Net et Silverlight.
Oracle corrige ses serveurs d’application dans l’urgence
Oracle invite ses utilisateurs à appliquer rapidement un correctif pour corriger les vulnérabilité de ses produits basés sur Apache.
Microsoft Patch tuesday : douze bulletins dont deux critiques en août
Douze bulletins corrigeront une vingtaine de failles en août, annonce Microsoft dans son pré-patch tuesday. En parralèle, l'éditeur lance un concours pour renforcer la sécurité des systèmes informatiques.
L’humain reste le maillon faible de la sécurité des réseaux selon Kaspersky
Le pôle de conseil de Kapsersky révèle les résultats de son étude sur les erreurs les plus courantes en matière de sécurité informatique.
Pré Patch Tuesday : Windows XP mieux sécurisé que Windows 7 ?
Microsoft s'apprête à déployer ses correctifs mensuels. Le seul bulletin critique, sur les 4 annoncés, concerne Windows Vista et 7 mais épargne Windows XP. Une vingtaine de failles corrigées, au total.
Une faille de sécurité critique de Flash Player exploitée
Windows, Mac OS X, Linus, Solaris et Android sont concernées par la vulnérabilité du Flash Player qui permet de prendre le contrôle distant du système affecté.
Vulnérabilités Java: Oracle invite à appliquer les correctifs rapidement
Le nouvel ensemble de correctifs Java qu'Oracle vient de livrer visera à protéger les systèmes contre des tentatives d'attaques déjà constatées.
Google corrige une partie de la faille Android
Google annonce la diffusion d'un correctif qui protégera l'accès aux services Contacts et Agenda d'Android par des intrus. Le correctif pour Picasa arrivera plus tard...
Sécurité : Oracle fait son Patch Tuesday
Oracle annonce un ensemble de 66 correctifs visant à corriger des centaines d'applications de l'éditeur. Y compris celles issues de Sun Microsystems.
Microsoft corrige 40 failles de sécurité en décembre
Fin d'année sécuritaire chargée du côté des environnements Microsoft qui livre 17 bulletins de sécurité, dont deux critiques.