Une faille-zero day permettrait à un pirate de dérober des données via Internet Explorer. Microsoft ne prévoit pas de patch spécifique en urgence.
Actualités faille zero day
Faille zero-day : Chrome doit (encore) être mis à jour
Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif.
Une faille zero day repérée dans l’antivirus de Microsoft
Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.
Une faille zero day réinitialise l’admin de WordPress
Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.
Une faille zero day de Microsoft Office exploitée depuis janvier
McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.
Une faille zero day active corrigée en douce par Microsoft
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Google met à jour une faille zero-day de Windows
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Le site du FBI victime d’une faille Zero Day
Un pirate déclare avoir profité d'une faille zero day pour pénétrer le site du FBI et dérober des données privées sur ses agents.
Adobe corrige dans l’urgence une faille zero day de Flash
Plus que jamais, Flash reste une porte d'entrée pour attaquer les postes de travail comme en témoigne la dernière vulnérabilité dévoilée de Flash. Des attaques sont en cours sous environnements Windows.
Trois failles zero day d’iOS servaient à espionner des dissidents
Apple corrige en urgence iOS, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un spyware de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements.
Une faille zero day sur iOS 9 vaut 500 000 dollars
Exodus Intelligence propose jusqu'à 500 000 dollars de récompense pour une faille zero day sur iOS 9. Et coupe l'herbe sous le pied d'Apple qui vient de lancer son iBug Bounty, doté de ... 200 000 dollars.
Les ransomwares s’engouffrent dans la faille zero day de Flash
Pour la première fois, des ransomwares comme Locky ou Cerber utilisent une faille zero day pour infecter leurs victimes. Un cocktail détonnant.
Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés
Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...
Adobe corrige une faille zero day de Flash
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
Joomla victime d’une faille zero day exploitée
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Télégrammes : Sébastien Soriano à l’Orece, Sophos anti faille zero day, Shari Steel au projet TOR, Un Galaxy S7 a retour de force.
A l'heure de la présidence renouvelée des régions, les télégrammes se maintiennent à la tête de l'édition du soir de Silicon.fr.
Bingo : 1 million de dollars pour une faille zero day dans iOS 9
Le concours lancé cet été par Zerodium a finalement réussi à trouver un vainqueur. Une équipe de hacker a déniché une faille zero day dans iOS 9 et glane au passage 1 million de dollars.
Venom, une faille zero day empoisonne des millions de machines virtuelles
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Faille Zero Day : Et de trois pour Flash Player !
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.
Une faille zero day exploitée dans Windows pour cibler l’OTAN
Pour espionner l'OTAN, l'Union européenne et d'autres organisations, des pirates informatiques russes auraient exploité une vulnérabilité « inconnue » de Windows, d'après iSight.
Microsoft oublie de corriger une faille Zero Day dans IE8
Des chercheurs viennent de publier une faille Zero Day qui touche uniquement la version 8 d’Internet Explorer. Cette découverte date de 7 mois et Microsoft n’a toujours pas émis de patch, préférant un renforcement des paramètres du nav ...
Une faille zero day trouvée et corrigée dans Flash Player
Après IE, c’est au tour de Flash Player d’être victime d’une faille de type zero day. Adobe a rapidement publié un correctif pour l’ensemble des OS.
Patch Tuesday de novembre : Microsoft corrige une faille zero day
En novembre, Microsoft corrige près d'une vingtaine de vulnérabilités logicielles et Windows, dont une faille « zero day ». L'application des correctifs est vivement recommandée.
Internet Explorer 8 victime d’une faille zero day
Microsoft alerte d'une faille critique et exploitée qui touche son navigateur Internet Explorer 8. Et recommande de migrer vers IE9 ou 10.
Microsoft propose un correctif temporaire pour la faille zéro day d’Internet Explorer
IE7 et IE8 sont touchés par une faille critique. Un exploit est d’ores et déjà utilisé par les pirates. Dans l’attente d’un correctif, Microsoft fournit un outil permettant de reconfigurer le logiciel afin de bloquer la vulnérabilité.