GitHub ajoute à son Dependency Graph un système d'alertes sur les vulnérabilités présentes dans les bibliothèques Open Source.
Actualités Apache Struts
Près de 9 applications Java sur 10 vulnérables
Selon Veracode, l'utilisation des composants Open Source Java entraine des risques de sécurité pour des milliers d'applications déployées.
Faille sur l’e-Carte d’identité : la moitié des Estoniens privés de services numériques
Victimes d'une faille de sécurité des puces Infineon, les cartes d'identité électroniques des Estoniens sont bloquées depuis ce week-end.
De nombreux systèmes affectés par une vulnérabilité TPM Infineon
Une vulnérabilité affectant la génération de clés RSA d'Infineon permet de calculer la clé privée à partir d'une clé publique à peu de frais.
Vol massif de données persos: Equifax avait déjà été attaqué avant
Equifax avait identifié un "problème informatique majeur" quelques mois avant la cyberattaque aboutissant au vol massif de données personnelles de consommateurs.
Vol massif de données : Equifax évoque un point faible dans un logiciel open source
La firme US d'évaluation de crédit Equifax, qui a fait l'objet d'un vol massif de données persos de consommateurs, veut cerner le contexte du piratage.
Une faille Apache Struts menace 65% des entreprises du Fortune 100
La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
L’Open Source fait peser des risques sur la sécurité de l’entreprise
Plus des deux tiers des applications Open Source utilisées en entreprises et analysées par l'éditeur Black Duck contiennent des vulnérabilités élevées.
Oracle colmate près de 300 failles pour son Critical Patch Update
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Apple lance et retire rapidement un correctif pour iOS 8
Face aux problèmes rencontrés par certains utilisateurs, Apple a mis en ligne la version 8.0.1 d’iOS avant de la retirer précipitamment. Ce correctif causait de nouveaux désagréments.
Un correctif zero day défaillant pour Apache Struts 2
La Fondation Apache a lancé un avertissement sur un patch visant une faille de type zero day dans Apache Struts. Le correctif ne serait pas complètement efficace et une solution temporaire est mise en place en attendant la publication ...
HP confie ses packs open source à Linagora
HP lance en France deux packs de 10 et 40 logiciels open source, dont le support sera assuré par la SSLL française Linagora.
Sun : une nouvelle couche d’open-source avec JSF
Sun Microsystems a ouvert le code de son implémentation JavaServer Faces (JFS) 1.2 sous sa licence CDDL