Hors impact des failles processeurs Meltdown et Spectre, Microsoft a identifié une cinquantaine de vulnérabilités à colmater, dont 16 au plus vite.
Pour son dernier bulletin de sécurité de 2017, Microsoft prévoit une soixantaine de correctifs. Dont «seulement» 38 critiques.
Le groupe de cybercriminel Cobalt tente d’exploiter la vulnérabilité, pourtant corrigée, de l’éditeur d’équation de Microsoft Office.
L’essentiel des 53 vulnérabilités uniques du bulletin de sécurité de novembre touchent les navigateurs de Microsoft. Et aucune n’est considérée comme critique pour Windows.
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l’un concerne une faille d’Office activement exploitée.
En septembre, les administrateurs auront fort à faire pour combler les 81 vulnérabilités, dont 27 critiques, qui affectent tous les logiciels majeurs de Microsoft.
Microsoft a livré ses correctifs de sécurité pour le mois d’août et la moisson est importante pour les failles critiques sur Windows et le moteur de script.
Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle.
Parmi les 10 vulnérabilités critiques, Google met l’accent sur l’une d’eux qui permet l’exécution de code à distance à partir d’un fichier multimédia.
Si Android arrive en tête du nombre de CVE en 2016, Oracle s’inscrit comme le premier éditeur touché par les vulnérabilités référencées.
Dernière ligne droite avant de basculer dans l’année 2017, il reste encore un peu de temps pour lire les derniers télégrammes de 2016.
Mitre, l’organisme en charge des CVE, a pris du retard dans le processus d’identification des failles. Une solution alternative, DWF, pointe son nez.
Un site recense les vulnérabilités trouvées par éditeurs et par produits. En 2015, Apple règne en maître sur les deux catégories.
Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l’exécution de code distant.
La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Une annonce de Peter Mell, pilote au sein du projet National Vulnerability Database (NVD), évoque un « sérieux problème » au niveau du système de gestion des bases de données NVD (National Vulnerability Database) et CVE (Common Vulnerabilities and Exposures)
Zotob.E, Tpbot-A, Rbot.CBQ , IRCbot.worm : sous ces charmantes appellations diverses se cachent en fait le même ver qui a exploité la faille uPnP de Windows 2000 Server le mois dernier. Parmi toutes les dénominations possibles, il en est une (CME-540) qui est passée inaperçue, alors qu’il pourrait s’agir de la plus pertinente à l’avenir
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
