Pour gérer vos consentements :

failles

Patch Tuesday : dernière salve avant les mises à jour cumulatives

Le Patch Tuesday de septembre renferme 14 bulletins de sécurité. Dès le mois prochain, pour ses principaux OS, Microsoft passera…

8 années ago

Trois failles zero day d’iOS servaient à espionner des dissidents

Apple corrige en urgence iOS, touché par trois failles sévères. Ces dernières étaient exploitées de concert par un spyware de…

8 années ago

Cisco et Fortinet valident le sérieux des Shadow Brokers, hackers de la NSA

Les deux constructeurs confirment que les codes mis en ligne par les Shadow Brokers, qui prétendent avoir piraté les hackers…

8 années ago

Comment le Machine Learning aide à débusquer les failles de sécurité

Des chercheurs américains ont eu l’idée d’appliquer des analyses de type Big Data, dont du Machine Learning, aux forums et…

8 années ago

QuadRooter, 4 vulnérabilités qui menacent des millions de smartphones Android

Selon Check Point, un ensemble de vulnérabilités critiques menacent les terminaux Android équipés de puces Qualcomm. Des failles corrigées, mais…

8 années ago

Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité

Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de…

8 années ago

Sécurité : SAP, un nid de failles trop longtemps négligé

Siège des données et processus centraux des grandes entreprises, SAP apparaît comme une cible de choix pour des hackers. Pourtant,…

8 années ago

36 failles critiques corrigées dans Flash, dont une active

Un correctif d’importance vient d’être livré pour le greffon Flash d’Adobe. Au menu, 36 vulnérabilités éliminées, dont une faisant l’objet…

8 années ago

Google corrige les failles logées dans les composants électroniques pour Android

Plus de 20 vulnérabilités Android sont corrigées dans le bulletin de sécurité en juin. Dont plusieurs affectant les pilotes des…

8 années ago

Adobe corrige 25 failles sur sa plate-forme Flash

Les failles du greffon Flash sont corrigées, dont celle, critique et en cours d’exploitation, signalée la semaine passée.

8 années ago

Cybersécurité : les 5 erreurs fatales de Mossack Fonseca

Roi de l’évasion fiscale… et bonnet d’âne de la cybersécurité. Rendu célèbre par les Panama Papers, le cabinet d’avocats Mossack…

8 années ago

Vente de zero days : une petite entreprise qui ne connaît pas la crise

Bien organisé, animé par des prestataires spécialisés qui n’hésitent pas à faire enfler les prix, le marché des failles zero…

8 années ago

Backdoor et NSA : de lourds soupçons pèsent sur Juniper

Juniper va (enfin) retirer l’algorithme à l’origine de la backdoor dont souffre l’OS de ses équipements Netscreen. Mais une nouvelle…

8 années ago

Adobe corrige une faille zero day de Flash

Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont…

8 années ago

PHP au top des langages à la source de failles

Quatre applications sur cinq écrites en PHP, Classic ASP et ColdFusion ne sont pas conformes à au moins un des…

8 années ago

Piratage de VTech : des questions et des failles

Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts…

8 années ago

Sécurité : Huawei ne corrigera pas les failles de ses routeurs Wimax

Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois…

8 années ago

Failles NTP : la machine à détraquer le temps menace aussi le chiffrement

Retour vers le futur, la suite sur Internet ? Des chercheurs mettent en évidence les failles de NTP, le protocole…

8 années ago

Sécurité : la faille Stagefright revient et s’en prend à Android 5.0

De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones.…

8 années ago

Avec Hana, SAP redécouvre la sécurisation des données

La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur…

9 années ago

Le mediaserver d’Android : un nid de failles de sécurité

Après Stagefright, une nouvelle faille a été découverte dans le composant mediaserver, chargé de traiter les fichiers multimédia sur Android.…

9 années ago

Facebook offre 100 000 $ à des chercheurs en sécurité

Facebook double la récompense associée à son prix Internet defense Prize. Ce dont profite une équipe de l’université Georgia Tech…

9 années ago

Darkhotel récupère une faille chez Hacking Team

Le groupe de hackers Darkhotel, spécialisés dans le vol de données ciblant des dirigeants, récupère une faille zero day issue…

9 années ago

Le code des logiciels propriétaires plus conforme que l’Open Source

Le code des logiciels propriétaires serait davantage conforme aux référentiels de sécurité OWASP Top 10 et CWE-25. Mais le code…

9 années ago

Dans l’ombre de Vupen, Zerodium programme les chasseurs de failles zero day

Zerodium, jeune pousse lancée par Chaouki Bekrar (Vupen), veut acquérir des failles et des exploits zero day auprès de hackers…

9 années ago

United Airlines offre 1,8 million de miles aux chasseurs de bugs

Des hackers viennent de toucher les récompenses en miles du bounty program de United Airlines. La compagnie aérienne a versé…

9 années ago

Le chiffrement source de multiples failles de sécurité

Les développeurs multiplient le recours au chiffrement dans leurs applications. Mais pêchent dans l’implémentation. La cryptographie est ainsi devenue la…

9 années ago

Google verse jusqu’à 30 000 dollars par faille découverte dans Android

Les Android Security Rewards permettront aux spécialistes de la sécurité de toucher de rondelettes sommes lors de la découverte de…

9 années ago

La Navy américaine recrute un spécialiste des failles zero day

Dans un appel d'offres, la Navy américaine cherche, sans complexe, un prestataire spécialisé dans les failles zero day. Il devra…

9 années ago

WordPress : une nouvelle faille critique se loge dans les commentaires

Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que…

9 années ago