Face aux failles processeurs révélées, Intel proposera des patches dans 90% des cas d'ici le 12 janvier. Le fondeur fournit des explications sur les risques d'attaques.
Actualités exploits
Microsoft : prêt pour le dernier Patch Tuesday de l’année ?
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
Un chercheur élargit à l’ensemble des plates-formes Windows les exploits de la NSA
Jusqu'alors limité à WIndows 8, EternelSynergy enrichi par le chercheur Worawit Wang est exploitable sur l'ensemble des Windows. Sauf Windows 10. Pour combien de temps encore ?
Shadow Brokers : d’autres exploits de la NSA contre 22 000 $ mensuels
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Après WannaCry : les Shadow Brokers promettent de nouvelles révélations
La violence de WannaCry tient largement à l’exploitation d’une faille de Windows, dévoilée par un groupe de hackers se faisant appeler les Shadow Brokers. Et ces derniers promettent aujourd’hui la publication d'autres exploits, probabl ...
WannaCry : autopsie du ransomware 2.0, boosté par les exploits de la NSA
La diffusion planétaire de WanaCryptor résulte de l’union d’un ransomware standard et des outils de hacking qui ont fuité de la NSA. Un cocktail détonnant qui a pris au piège Renault, Telefonica ou le système de santé britannique, le N ...
Shadow Brokers revient pour vendre des exploits de la NSA
Après une période de silence, Shadow Brokers, le groupe qui a subtilisé des méthodes d’attaques de la NSA refait surface pour en vendre d’autres.
Encore une autre faille ‘made in NSA’ pour Cisco
Des chercheurs affirment que le trafic VPN de vieux matériels Cisco est vulnérable grâce à un outil mis en ligne par les Shadow Brokers, les hackers qui affirment avoir piraté la NSA. Cisco nie.
L’exploitation des vulnérabilités Flash ont explosé en 2015
Le nombre de vulnérabilité Adobe Flash ont progressé de plus de 300% en 2015 contre 60% en moyenne.
IE 11 : Microsoft paye 28 000 dollars aux chasseurs de faille
Dans le cadre de son premier programme récompensant des chasseurs de faille, Microsoft a lâché une poignée de dollars pour sécuriser IE 11. Bien peu comparé aux sommes que brasse le marché noir.
Opinion : l’affaire Vupen et le silence assourdissant de la France
La société française Vupen a bien vendu des vulnérabilités et des codes permettant de les exploiter à la NSA américaine. Une information qui laisse les autorités françaises de marbre. Ce qui en dit long.
Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA
Depuis septembre 2012, la société de Montpellier Vupen Security fournit à la NSA, l’agence de renseignement à l’origine du programme d’écoutes Prism, failles logicielles et exploits. Flirtant avec la légalité au regard de la loi frança ...