Piriform avertit que son logiciel CCleaner a été compromis. Avec des risques de fuites de données persos de 130 millions d'utilisateurs.
Actualités zero days
Cisco invente le réseau intuitif qui s’occupe de tout
Avec Digital Network Architecture, Cisco propose une nouvelle famille d'outils visant à automatiser au maximum la gestion du réseau des entreprises.
Sécurité : le patch tuesday de Microsoft bat des records en juin
Dans son Update Tuesday, Microsoft corrige 94 vulnérabilités en juin. Dont plusieurs sont actuellement exploitées.
Alain Bouillé, Cesin : « WannaCry doit pousser les entreprises à patcher plus vite »
Pour le président du Cesin, un club de RSSI, la crise occasionnée par WannaCry montre que les entreprises doivent changer de braquet en matière d’application des patchs de sécurité.
Athena de la CIA, une autre épée de Damoclès au-dessus de Windows
Dans sa livraison hebdomadaire issue du catalogue de piratage de la CIA, Wikileaks dévoile Athena, un kit d'exploitation ciblant toutes les versions de Windows.
Cisco en pince pour les chatbots de MindMeld
Cisco veut débourser 125 millions de dollars pour acquérir la start-up MindMeld, spécialiste de l’IA et de la création de chatbots.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Cisco panse les switches vulnérables aux zero days de la CIA
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Zero day Microsoft Word : l’auberge espagnole pour hackers d’Etat et cybercriminels
Selon FireEye, la faille zero day de Microsoft Word a été exploitée tant dans le cadre d’opérations d’espionnage que dans une campagne cybercriminelle, motivée par l’appât du gain.
Shadow Brokers : des outils de hack pour Solaris dans la nature
Les dernières révélations des Shadow Brokers renferment deux exploits permettant de mettre la main sur la plupart des systèmes Solaris. Une menace in the wild contre laquelle les administrateurs sont pour l’instant démunis.
Une faille zero day de Microsoft Office exploitée depuis janvier
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
Un Patch Tuesday massif après un mois d’absence
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication
Wikileaks laissera aux industriels le temps de préparer des correctifs avant publication des codes d’attaque de la NSA. Comme celles d’Edward Snowden, les révélations du site de Julian Assange devraient avoir des répercussions à long t ...
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Backdoor et Zero Days pour plusieurs milliers de caméras IP
Deux équipes de chercheurs ont découvert des failles de sécurité qui affectent des dizaines de modèles de caméras IP professionnelles et grand public.
A louer : un botnet Mirai de 400 000 objets pour lancer des DDoS
Deux pirates déjà connus pour d’autres méfaits affirment avoir réuni 400 000 objets zombies dans un botnet Mirai et louent leurs services aux plus offrants. De quoi lancer des attaques DDoS plus volumineuses que celles qui ont ciblé OV ...
5 failles critiques pour le nouveau Patch Tuesday de Microsoft
Octobre marque le nouveau système de mise à jour du patch tuesday de Microsoft. Avec 10 bulletins de sécurité dont 5 classés comme critiques.
Télégrammes : 1 million de Galaxy Note 7 échangés, Zero Day iOS à 1,5 M$, UE vigilante sur les données privées
Si Didier Deschamps a finalisé sa sélection de joueurs pour le prochain match, nous avons sélectionné les télégrammes du soir.
Shadow Brokers : la NSA coupable de silence et de négligence
Dans l'affaire Shadow Brokers, la NSA est coupable de négligence et a tenu sous silence ce piratage pendant 3 ans.
Une faille Shadow Brokers exploitée par des hackers : Cisco a-t-il bâclé le boulot ?
Des hackers ont récupéré un code d’exploitation de la NSA, mis en ligne par les Shadow Brokers, pour attaquer de nombreux matériels de Cisco. Un Cisco qui semble réagir tardivement à une menace soulevée dès la mi-août.
Télégrammes : Galaxy Note 7 pestiféré, Adieu Lumia ?, Zero Days pour MySQL, Teads rachète Brainient
Moins chancelants qu'Hillary Clinton, les télégrammes sont en pleine forme pour l'édition du soir.
Télégrammes : Faux départ pour le Note 7, l’Irlande fait appel, Zero-Day bouchés sur Mac, Gouvernance du Net menacée
A peine rentrés les bambins partent en week-end et il est temps de lire les télégrammes du soir.
Trois failles zero day d’iOS servaient à espionner des dissidents
Apple corrige en urgence iOS, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un spyware de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements.
Cisco et Fortinet valident le sérieux des Shadow Brokers, hackers de la NSA
Les deux constructeurs confirment que les codes mis en ligne par les Shadow Brokers, qui prétendent avoir piraté les hackers pro-NSA d’Equation, renferment bien des failles zero day.
Comment le Machine Learning aide à débusquer les failles de sécurité
Des chercheurs américains ont eu l’idée d’appliquer des analyses de type Big Data, dont du Machine Learning, aux forums et places de marché de hackers. Avec pour objectif d’anticiper sur les futures menaces.
Télégrammes : UFC tire sur Pokemon Go, iPhone 7 dévoilé le 12 septembre, Zero Day PHP dans Pornhub
Fin du week-end sportif en attendant les JO de Rio, il est temps de lire les télégrammes du soir.
Télégrammes : WiFi dans le TGV, Jawohl pour les voitures autonomes, Course aux zero day, Let’s Encrypt sort de bêta
Entre football et légalisation du canabis, il reste un peu de place dans l’actualité pour les télégrammes du soir.
Les ransomwares s’engouffrent dans la faille zero day de Flash
Pour la première fois, des ransomwares comme Locky ou Cerber utilisent une faille zero day pour infecter leurs victimes. Un cocktail détonnant.