Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d’attaques. Tout simplement parce toutes les organisations n’ont pas déployé les correctifs.
Actualités flaw
Sécurité : toutes les Volkswagen peuvent être ouvertes sans clef
Tous les véhicules vendus par Volkswagen depuis environ 20 ans peuvent être ouverts sans clef. Et la technique mise au point par des chercheurs de l’université de Birmingham fonctionne aussi avec d’autres constructeurs.
Des chercheurs brisent le chiffrement d’iMessage d’Apple
Des chercheurs américains auraient trouvé la faille, mais ne livrent pas encore les détails techniques de leur découverte. Apple dit avoir colmaté la brèche avant la sortie d’iOS 9.3 ce lundi.
Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS
Moins mornes qu’un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.
Flash Player victime d’une faille zero day exploitée
Un chercheur indépendant met au jour l’existence d’un kit d’exploitation tirant parti d’une faille non répertoriée de Flash Player sous Windows.
iCloud : Apple corrige une faille utilisée pour dérober les données des stars ?
Plusieurs personnalités se sont fait dérober des photos personnelles et intimes. Le voleur aurait utilisé une faille dans la fonction Find My iPhone pour commettre son forfait. Apple a annoncé un correctif.
Sécurité : Microsoft Active Directory victime d’une faille critique
La quasi-totalité des entreprises du classement Fortune 1000 s’exposent au risque d’usurpation d’identité de comptes utilisateurs Active Directory.
Les smart TV vulnérables à l’attaque « bouton rouge »
Après les systèmes industriels et les smartphones, les cybercriminels pourraient s’intéresser au marché des TV connectées. Des chercheurs ont découvert une attaque visant ces produits via des failles dans le standard HbbTV.
Une faille de sécurité vieille de 5 ans corrigée dans le noyau Linux
La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web
Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.
Alerte de sécurité sur les cartes SIM
Security Research Labs explique que des failles de sécurité présentes sur les cartes SIM permettent de prendre le contrôle de smartphones à distance.
Faille : SSL (ou TLS) est souvent mal installé -affirme Qualys
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
