Deux vulnérabilités ont été trouvées dans le logiciel et le hardware des lecteurs Blu-Ray. Un hacker peut en profiter pour injecter un malware dans un ordinateur et en prendre le contrôle.
Actualités failles
La sécurité informatique ? Les dirigeants français s’en moquent
Les dirigeants français, hors DSI, sont relativement indifférents aux questions de sécurité IT. Moins de 4 sur 10 la considèrent comme une activité « vitale » pour leur entreprise.
Nogofail : Google traque les failles de SSL et TLS
Google publie en Open Source Nogofail pour débusquer les vulnérabilités de SSL et TLS dans les applications et terminaux.
Oracle corrige 155 failles de sécurité dans ses logiciels
44 logiciels d’Oracle, dont Java, sont touchés par des failles de sécurité critiques, aujourd’hui corrigées. 155 vulnérabilités sont ainsi éliminées par la firme.
Après le carton jaune de la CNIL, le DSI de DHL s’explique
680 000 fiches clients accessibles, des données conservées sur 7 ans : la CNIL a récemment adressé un avertissement à DHL France en raison d’une application Web insuffisamment sécurisée. Le DSI du logisticien revient sur les origines d ...
Fuite de données : la CNIL met un carton jaune à DHL
La CNIL adresse un avertissement public à DHL. Plus de 680 000 fiches clients du logisticien étaient librement accessibles sur Internet en raison d’une faille dans une application conçue par un sous-traitant.
Failles critiques chez Adobe Flash et Acrobat
Adobe alerte sur des failles critiques affectant Flash, Acrobat et Reader, failles susceptibles de donner à l'assaillant le contrôle distant de la machine.
Les vols de données clients se poursuivent chez Orange
Orange est encore une fois victime d'une violation de son réseau entraînant un nouveau vol de données personnelles. En nombre limité… selon l'opérateur.
Radar IT : 007 chez Huawei ; Failles : éditeurs, payez ! ; ARM chez Facebook et Google ; 64 bits : là où l’iPhone fait mal, XP gâteux
L’essentiel et rien que l’essentiel pour les DSI. Retrouvez notre revue de presse IT hebdo de la presse internationale. Cette semaine : les services britanniques recrutent pour Huawei, pourquoi les éditeurs devraient payer les failles ...
IE 11 : Microsoft paye 28 000 dollars aux chasseurs de faille
Dans le cadre de son premier programme récompensant des chasseurs de faille, Microsoft a lâché une poignée de dollars pour sécuriser IE 11. Bien peu comparé aux sommes que brasse le marché noir.
M2M : 700 millions de dollars en dépenses de sécurité d’ici 2018
Les dépenses de sécurité pour le Machine-to-Machine (M2M) et l'Internet des Objets (IdO) devraient atteindre les 700 millions de dollars d'ici 2018 selon Beecham Research. Une facture salée qui signe peut-être une surestimation des ris ...
Opinion : l’affaire Vupen et le silence assourdissant de la France
La société française Vupen a bien vendu des vulnérabilités et des codes permettant de les exploiter à la NSA américaine. Une information qui laisse les autorités françaises de marbre. Ce qui en dit long.
Problèmes critiques pour PostgreSQL 9.x
La base de données open source PostgreSQL est frappée par deux bogues critiques, qui peuvent mener à une corruption des informations. La mise à jour devra être installée sans tarder.
Google renforce la sécurité de son navigateur Chrome
Trois failles de sécurité élevées, mais non critiques, ont été corrigées dans le navigateur web Google Chrome 16. Le futur Chrome 17 devrait encore renforcer le niveau de sécurité de cette offre.
Le serveur web Apache victime d’une vulnérabilité critique « zero day »
Une mauvaise configuration du Reverse Proxy permet à des attaquants d'accéder aux données internes du système.
Nec ExpressCluster X 3.1 prévient les défaillances des serveurs d’applications
Nec améliore sa solution de haute disponibilité en lui permettant de surveiller de plus près les logiciels fonctionnant au sein d’un serveur, ainsi que les modules Java tournant dans un serveur d’applications.
Toucan System pmcma déniche les bugs de sécurité sous Linux
Avec pmcma, les développeurs Linux pourront faire rapidement le tri entre les bogues critiques à corriger rapidement, et ceux sans conséquences graves en terme de sécurité.
WordPress victime d’une faille «zero day»
La célèbre plate-forme de gestion de blogs et sites web est touchée par une faille critique qui permet à des pirates l'exécution locale de codes tiers.
Des attaques informatiques de plus en plus ciblées en 2010
Attaques toujours plus ciblées, utilisation des rootkit et kit d'attaques en hausse, et terminaux mobiles désormais en ligne de mire des cybercriminels. Point sur les principales tendances des menaces informatiques qui se dégagent e ...
Mozilla enchaîne les mises à jours de Firefox, Thunderbird et SeaMonkey
En une seule semaine, Firefox 3.5.17, Firefox 3.6.14, Firefox 3.6.15, Thunderbird 3.1.8, Thunderbird 3.1.9 et SeaMonkey 2.0.12 ont vu le jour. Pas de temps mort pour les développeurs.
A Noël, exécutez du code à distance sur Internet Explorer
Internet Explorer est victime d'une nouvelle vulnérabilité publique. Aucune attaque constatée pour le moment mais cela risque de ne pas tarder.
Alerte aux failles de sécurité pour Firefox, Thunderbird et SeaMonkey
Mozilla met à jour le navigateur web Firefox, l’outil de messagerie Thunderbird et la suite Internet SeaMonkey, qui sont tous trois touchés par de multiples failles critiques.
Adobe Acrobat et Reader victimes de nouvelles failles critiques
Adobe dévoile et corrige de nouvelles failles de sécurité dans ses applications de création et lecture de fichiers PDF.
Correctif: Adobe comble les trous de Flash
La faille critique qui affecte les lecteurs Flash sous Windows, Mac OS et Linux est désormais comblée. En avance sur le calendrier.
La nouvelle version de Google Chrome corrige 10 failles
Dix vulnérabilités viennent d’être découvertes dans le navigateur web Google Chrome. L’une d’entre elles, propre à la version Mac OS X du butineur, est classée critique.
