Actualités faille zero day

Internet Explorer : une faille zero day via les fichiers .MHT ?

Une faille-zero day permettrait à un pirate de dérober des données via Internet Explorer. Microsoft ne prévoit pas de patch spécifique en urgence.

Navigateurs

Faille zero-day : Chrome doit (encore) être mis à jour

Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif.

Editeurs de logiciels

Une faille zero day repérée dans l’antivirus de Microsoft

Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.

DSI

Une faille zero day réinitialise l’admin de WordPress

Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.

DSI

Une faille zero day de Microsoft Office exploitée depuis janvier

McAfee et FireEye dévoilent une faille de la suite Office permettant de prendre le contrôle du système Windows. La rustine de Microsoft devrait logiquement être publiée cette semaine.

Une faille zero day active corrigée en douce par Microsoft

Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.

Cloud

Une faille zero day sur les serveurs Apache massivement exploitée

Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.

Google met à jour une faille zero-day de Windows

Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.

Gestion des réseaux

Une faille zero-day dans Windows 10 provoque un écran bleu de la mort

Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.

Sécurité

Le site du FBI victime d’une faille Zero Day

Un pirate déclare avoir profité d'une faille zero day pour pénétrer le site du FBI et dérober des données privées sur ses agents.

Logiciels

Adobe corrige dans l’urgence une faille zero day de Flash

Plus que jamais, Flash reste une porte d'entrée pour attaquer les postes de travail comme en témoigne la dernière vulnérabilité dévoilée de Flash. Des attaques sont en cours sous environnements Windows.

Cyberguerre

Trois failles zero day d’iOS servaient à espionner des dissidents

Apple corrige en urgence iOS, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un spyware de haut vol, Pegasus, vendu par la société israélienne NSO à des gouvernements.

Mobilité

Une faille zero day sur iOS 9 vaut 500 000 dollars

Exodus Intelligence propose jusqu'à 500 000 dollars de récompense pour une faille zero day sur iOS 9. Et coupe l'herbe sous le pied d'Apple qui vient de lancer son iBug Bounty, doté de ... 200 000 dollars.

DSI

Les ransomwares s’engouffrent dans la faille zero day de Flash

Pour la première fois, des ransomwares comme Locky ou Cerber utilisent une faille zero day pour infecter leurs victimes. Un cocktail détonnant.

Cloud

Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés

Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...

DSI

Adobe corrige une faille zero day de Flash

Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.

Développeurs

Joomla victime d’une faille zero day exploitée

Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.

Gestion des réseaux

Télégrammes : Sébastien Soriano à l’Orece, Sophos anti faille zero day, Shari Steel au projet TOR, Un Galaxy S7 a retour de force.

A l'heure de la présidence renouvelée des régions, les télégrammes se maintiennent à la tête de l'édition du soir de Silicon.fr.

Mobilité

Bingo : 1 million de dollars pour une faille zero day dans iOS 9

Le concours lancé cet été par Zerodium a finalement réussi à trouver un vainqueur. Une équipe de hacker a déniché une faille zero day dans iOS 9 et glane au passage 1 million de dollars.

Cloud

Venom, une faille zero day empoisonne des millions de machines virtuelles

Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.

Malwares

Faille Zero Day : Et de trois pour Flash Player !

Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.

Malwares

Flash Player victime d’une faille zero day exploitée

Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.

Cyberguerre

Une faille zero day exploitée dans Windows pour cibler l’OTAN

Pour espionner l'OTAN, l'Union européenne et d'autres organisations, des pirates informatiques russes auraient exploité une vulnérabilité « inconnue » de Windows, d'après iSight.

Cloud

Microsoft oublie de corriger une faille Zero Day dans IE8

Des chercheurs viennent de publier une faille Zero Day qui touche uniquement la version 8 d’Internet Explorer. Cette découverte date de 7 mois et Microsoft n’a toujours pas émis de patch, préférant un renforcement des paramètres du nav ...

Sécurité

Une faille zero day trouvée et corrigée dans Flash Player

Après IE, c’est au tour de Flash Player d’être victime d’une faille de type zero day. Adobe a rapidement publié un correctif pour l’ensemble des OS.

Cloud

Patch Tuesday de novembre : Microsoft corrige une faille zero day

En novembre, Microsoft corrige près d'une vingtaine de vulnérabilités logicielles et Windows, dont une faille « zero day ». L'application des correctifs est vivement recommandée.

Navigateurs

Internet Explorer 8 victime d’une faille zero day

Microsoft alerte d'une faille critique et exploitée qui touche son navigateur Internet Explorer 8. Et recommande de migrer vers IE9 ou 10.

Poste de travail

Microsoft propose un correctif temporaire pour la faille zéro day d’Internet Explorer

IE7 et IE8 sont touchés par une faille critique. Un exploit est d’ores et déjà utilisé par les pirates. Dans l’attente d’un correctif, Microsoft fournit un outil permettant de reconfigurer le logiciel afin de bloquer la vulnérabilité.

Intel Vpro, une plateforme informatique de référence pour les entreprises de toutes tailles.

Koesio

Durabilité de la supply chain en 2024

Assent

Concevoir ou acheter

Assent

Plus de livres blancs

Une formation certifiante pour le Green IT

Travail numérique et sobriété : les pistes pour agir

Limiter l’impact environnemental d’une Digital Workplace est une bonne pratique qui se répand. Mais par où commencer ? Optimiser l’enregistrement des...