Microsoft dévoile 12 bulletins de sécurité dont 6 critiques. Les navigateurs Edge et IE sont les premiers concernés. Adobe en profite pour combler une faille zero-day dans Flash.
Actualités zero-day
Flash Player, les pirates l’adorent toujours autant
Selon une étude, 6 vulnérabilités sur 10 utilisés par les kits d’attaques sont relatives à Flash d’Adobe. Le reste est lié à Microsoft.
Backdoor et Zero Days pour plusieurs milliers de caméras IP
Deux équipes de chercheurs ont découvert des failles de sécurité qui affectent des dizaines de modèles de caméras IP professionnelles et grand public.
L’application AirDroid frappée d’une faille critique zero day
L'application AirDroid de synchronisation sans fil de fichiers entre un PC et un smartphone Android est ouverte à tous vents. Sans correctif pour l'heure.
Le FBI a-t-il exploité une faille inconnue pour traquer les utilisateurs de Tor ?
Pour identifier et suivre des utilisateurs du réseau d'anonymisation Tor, le Bureau fédéral d'enquête américain (FBI) a utilisé une « vulnérabilité publiquement inconnue », selon un juge.
Sécurité : Linux attaquable sans une seule ligne de code
Un chercheur démontre comment il a utilisé une faille propre au décodeur gstreamer et au format FLIC pour contourner les mesures de sécurité de Linux.
Patch Tuesday : Microsoft corrige enfin la zero day de Google
A l’occasion du Patch Tuesday, Microsoft a corrigé la faille zero day découverte par Google au sein d’un des six bulletins critiques sur 14 publiés.
AtomBombing, le code malveillant insensible à la protection de Windows
Des chercheurs en sécurité ont découvert un mécanisme qui exploite une propriété propre à Windows pour en contourner tous les mécanismes de protection.
Adobe corrige dans l’urgence une faille zero day de Flash
Plus que jamais, Flash reste une porte d'entrée pour attaquer les postes de travail comme en témoigne la dernière vulnérabilité dévoilée de Flash. Des attaques sont en cours sous environnements Windows.
Shadow Brokers : la NSA coupable de silence et de négligence
Dans l'affaire Shadow Brokers, la NSA est coupable de négligence et a tenu sous silence ce piratage pendant 3 ans.
Télégrammes : Faux départ pour le Note 7, l’Irlande fait appel, Zero-Day bouchés sur Mac, Gouvernance du Net menacée
A peine rentrés les bambins partent en week-end et il est temps de lire les télégrammes du soir.
Près de 10 millions de données de santé en vente sur le Dark Web
Un pirate prétend vendre sur le Dark Web une base de plus de 10 millions de dossiers médicaux pour près d’un million de dollars.
Vulnérabilité critique sur des routeurs et firewall Cisco
Cisco ne fournira pas de correctif avant le 3e trimestre pour corriger la faille critique de deux routeurs et d'un firewall. Trois machines également vulnérables à une attaque XSS.
Quicktime pour Windows vérolé, Apple le laisse tomber
Apple ne corrigera pas Quicktime pour Windows, malgré la découverte de deux failles critiques. La firme incite les utilisateurs à désinstaller le lecteur multimédia.
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Le bulletin de sécurité du mois d'avril de Microsoft corrige une trentaine de vulnérabilités de Windows, Office et IE/Edge. Dont les failles zero day Flash et Badlock.
Google double sa récompense pour hacker le Chromebook
Google passe de 50 000 à 100 000 dollars le montant de la prime la plus élevée accordée au chercheur qui parviendra à pirater le mode invité du Chromebook.
Joomla au top des attaques applicatives zero day
Victime d'une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d'attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.
Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés
Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...
Vente de zero days : une petite entreprise qui ne connaît pas la crise
Bien organisé, animé par des prestataires spécialisés qui n’hésitent pas à faire enfler les prix, le marché des failles zero day, autrement dit non patchées, est en pleine croissance, assure le Clusif.
Télégrammes : Windows 10 prend la voiture, Zerodium s’attaque à Flash, Cloudwatt fusionne avec OCB, Intel rachète Ascend Technologies
A l’heure où il faut remettre les points sur les i à Wolinski, il est temps de lire les télégrammes du soir.
Le projet Tor lance un programme de chasse aux bugs
Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Adobe corrige une faille zero day de Flash
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Joomla victime d’une faille zero day exploitée
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Flash Player, cible préférée des kits de piratage
Une étude montre que Flash Player est le logiciel préféré des kits de piratage en raison de ses multiples failles critiques. Internet Explorer et Silverlight ferment le ban.
La politique biaisée de divulgation des zero day de la NSA
La NSA a dévoilé une infographie où elle annonce partager avec les éditeurs 91% des failles zero day découvertes. Mais le plus inquiétant reste les 9% restant.
Bingo : 1 million de dollars pour une faille zero day dans iOS 9
Le concours lancé cet été par Zerodium a finalement réussi à trouver un vainqueur. Une équipe de hacker a déniché une faille zero day dans iOS 9 et glane au passage 1 million de dollars.
Dix failles zero day dévoilées en septembre
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Recherche zero day sur iOS 9, 1 million de dollars de récompense
La start-up Zerodium promet une récompense de 1 million de dollars pour trouver une faille critique dans iOS 9.
Des failles zero day trouvées chez Kaspersky et FireEye
Des chercheurs en sécurité ont découvert des failles critiques dans les produits de deux éditeurs importants : Kaspersky et FireEye. Ces vulnérabilités peuvent exploiter des fichiers à distance et subtiliser des identifiants.