Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Actualités CVE
Microsoft : prêt pour le dernier Patch Tuesday de l’année ?
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
La faille Office vieille de 17 ans exploitée par Cobalt
Le groupe de cybercriminel Cobalt tente d’exploiter la vulnérabilité, pourtant corrigée, de l’éditeur d’équation de Microsoft Office.
Sécurité Microsoft : un Patch Tuesday presque serein en novembre
L’essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n’est considérée comme critique pour Windows.
Microsoft Patch Tuesday : presque la moitié des vulnérabilités au niveau « critique » en octobre
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l’un concerne une faille d’Office activement exploitée.
Patch Tuesday de septembre : une rentrée chargée pour Microsoft
En septembre, les administrateurs auront fort à faire pour combler les 81 vulnérabilités, dont 27 critiques, qui affectent tous les logiciels majeurs de Microsoft.
Patch Tuesday : un été chargé en vulnérabilités critiques
Microsoft a livré ses correctifs de sécurité pour le mois d’août et la moisson est importante pour les failles critiques sur Windows et le moteur de script.
Le Dark Web et les médias premiers au courant des nouvelles failles
Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle.
Google corrige 95 vulnérabilités Android dont 10 critiques
Parmi les 10 vulnérabilités critiques, Google met l’accent sur l’une d’eux qui permet l’exécution de code à distance à partir d’un fichier multimédia.
Android en tête des vulnérabilités de sécurité référencées en 2016
Si Android arrive en tête du nombre de CVE en 2016, Oracle s’inscrit comme le premier éditeur touché par les vulnérabilités référencées.
Télégrammes : Ecouteurs sans fil pour Galaxy S8, Des DRM made in Facebook, CVE à 5 chiffres, Taxe Google sanctionnée
Dernière ligne droite avant de basculer dans l’année 2017, il reste encore un peu de temps pour lire les derniers télégrammes de 2016.
Sécurité : sous pression, Mitre poussé à réformer les CVE
Mitre, l’organisme en charge des CVE, a pris du retard dans le processus d’identification des failles. Une solution alternative, DWF, pointe son nez.
Sécurité : Apple, Mac OS X et iOS les plus vulnérables en 2015
Un site recense les vulnérabilités trouvées par éditeurs et par produits. En 2015, Apple règne en maître sur les deux catégories.
Adobe corrige de nouveau 34 failles de Flash
Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l’exécution de code distant.
Une faille de sécurité vieille de 5 ans corrigée dans le noyau Linux
La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Plantage majeur des bases de vulnérabilités CVE & NVD
Une annonce de Peter Mell, pilote au sein du projet National Vulnerability Database (NVD), évoque un « sérieux problème » au niveau du système de gestion des bases de données NVD (National Vulnerability Database) et CVE (Common Vulnerabilities and Exposures)
Virus : CME, CVE, CXE, alea jacta est !
Zotob.E, Tpbot-A, Rbot.CBQ , IRCbot.worm : sous ces charmantes appellations diverses se cachent en fait le même ver qui a exploité la faille uPnP de Windows 2000 Server le mois dernier. Parmi toutes les dénominations possibles, il en est une (CME-540) qui est passée inaperçue, alors qu’il pourrait s’agir de la plus pertinente à l’avenir
