Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d’attaques. Tout simplement parce toutes les organisations n’ont pas déployé les correctifs.
Tous les véhicules vendus par Volkswagen depuis environ 20 ans peuvent être ouverts sans clef. Et la technique mise au point par des chercheurs de l’université de Birmingham fonctionne aussi avec d’autres constructeurs.
Des chercheurs américains auraient trouvé la faille, mais ne livrent pas encore les détails techniques de leur découverte. Apple dit avoir colmaté la brèche avant la sortie d’iOS 9.3 ce lundi.
Moins mornes qu’un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.
Un chercheur indépendant met au jour l’existence d’un kit d’exploitation tirant parti d’une faille non répertoriée de Flash Player sous Windows.
Plusieurs personnalités se sont fait dérober des photos personnelles et intimes. Le voleur aurait utilisé une faille dans la fonction Find My iPhone pour commettre son forfait. Apple a annoncé un correctif.
La quasi-totalité des entreprises du classement Fortune 1000 s’exposent au risque d’usurpation d’identité de comptes utilisateurs Active Directory.
Après les systèmes industriels et les smartphones, les cybercriminels pourraient s’intéresser au marché des TV connectées. Des chercheurs ont découvert une attaque visant ces produits via des failles dans le standard HbbTV.
La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.
Security Research Labs explique que des failles de sécurité présentes sur les cartes SIM permettent de prendre le contrôle de smartphones à distance.
Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys
Avec des machines capables de manipuler d’énormes masses de données, de générer des visualisations ultrasophistiquées, il n’a jamais été aussi...
Depuis longtemps déjà, les grandes entreprises ont installé des data warehouse pour stocker les données de leurs clients. Mais la...
La RPA propose une stratégie d’automatisation de processus en limitant les coûts et l’impact sur le système d’information. Comment s’y...
Le premier acteur européen du secteur de l'édition logicielle affiche un demi-siècle d'existence et près de 400 000 clients, pour un...
