Mandiant est parvenu à lier, sur une période d'un an, 13 failles 0-day à des acteurs étatiques. Quelles sont-elles ?
Actualités 0-day
Sécurité : les failles 0-day se suivent… et se ressemblent
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités connues.
Microsoft Outlook sous la menace d’assauts liés à une vulnérabilité 0-Day
Une vulnérabilité affectant un protocole d'échange de données permet d'installer des chevaux de Troie sans exploiter les macros dans Office.
Patch Tuesday de Microsoft : zero days et antivirus corrigés
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Un vieux piratage de session Windows remis au goût du jour
Un expert en sécurité démontre comment accéder localement à une session utilisateur ouverte sous Windows sans autre outil d'attaque que quelques commandes systèmes.
Télégrammes : Pièce jointe Gmail doublée, Zero Day Windows corrigée, Google Assistant sur iOS, WiFi et qualité des transports publics
Sans savoir si François Fillon restera candidat à l'issue de ce week-end, il y a moins de suspens à lire les télégrammes du soir.
4 failles zero day dans IE publiées, que fait Microsoft ?
La Zero Day Initiative de HP a publié 4 alertes de sécurité sur des failles critiques non corrigées sur Internet Explorer. Microsoft avait plus de 6 mois pour colmater les brèches.
La Navy américaine recrute un spécialiste des failles zero day
Dans un appel d'offres, la Navy américaine cherche, sans complexe, un prestataire spécialisé dans les failles zero day. Il devra être capable de produire des attaques sur différents types de plateformes, identifiées dans l'annonce.
Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer
Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d'après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Sn ...
Microsoft Internet Explorer victime d’une faille 0-day
Une vulnérabilité du navigateur de Microsoft est actuellement exploitée. Peu de dégâts constatés selon Microsoft et Symantec. Pour l'instant.
Adobe confronté à une multiplication des failles «0 day»
Adobe alerte d'une nouvelle faille de sécurité «0 day» affectant cette fois Flash Player mais aussi Acrobat. Quelques jours après celle touchant Reader...
Adobe Reader victime d’une faille 0-day
Adobe Reader est affecté d'une faille 0-day actuellement exploitée. Elle permet de prendre le contrôle de la machine affectée.