Actualités flaw

Vulnérabilité Bash : les attaques Shellshock reviennent en force

Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d’attaques. Tout simplement parce toutes les organisations n’ont pas déployé les correctifs.

Sécurité

Sécurité : toutes les Volkswagen peuvent être ouvertes sans clef

Tous les véhicules vendus par Volkswagen depuis environ 20 ans peuvent être ouverts sans clef. Et la technique mise au point par des chercheurs de l’université de Birmingham fonctionne aussi avec d’autres constructeurs.

Mobilité

Des chercheurs brisent le chiffrement d’iMessage d’Apple

Des chercheurs américains auraient trouvé la faille, mais ne livrent pas encore les détails techniques de leur découverte. Apple dit avoir colmaté la brèche avant la sortie d’iOS 9.3 ce lundi.

Authentification

Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS

Moins mornes qu’un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.

Malwares

Flash Player victime d’une faille zero day exploitée

Un chercheur indépendant met au jour l’existence d’un kit d’exploitation tirant parti d’une faille non répertoriée de Flash Player sous Windows.

Cloud

iCloud : Apple corrige une faille utilisée pour dérober les données des stars ?

Plusieurs personnalités se sont fait dérober des photos personnelles et intimes. Le voleur aurait utilisé une faille dans la fonction Find My iPhone pour commettre son forfait. Apple a annoncé un correctif.

Cloud

Sécurité : Microsoft Active Directory victime d’une faille critique

La quasi-totalité des entreprises du classement Fortune 1000 s’exposent au risque d’usurpation d’identité de comptes utilisateurs Active Directory.

Logiciels

Les smart TV vulnérables à l’attaque « bouton rouge »

Après les systèmes industriels et les smartphones, les cybercriminels pourraient s’intéresser au marché des TV connectées. Des chercheurs ont découvert une attaque visant ces produits via des failles dans le standard HbbTV.

Cloud

Une faille de sécurité vieille de 5 ans corrigée dans le noyau Linux

La communauté Linux vient de corriger une faille qui touche le noyau de l’OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.

Authentification

Une faille dans l’intégration d’OAuth 2.0 et OpenID touche les acteurs du web

Un chercheur a trouvé une faille dans les spécifications des protocoles de sécurité OAuth 2.0 et OpenID qui affecte les grands acteurs du web. Les spécialistes écartent un parallèle avec la faille Heartbleed.

Poste de travail

Alerte de sécurité sur les cartes SIM

Security Research Labs explique que des failles de sécurité présentes sur les cartes SIM permettent de prendre le contrôle de smartphones à distance.

Authentification

Faille : SSL (ou TLS) est souvent mal installé -affirme Qualys

Le protocole de sécurité TLS, plus connu sous la dénomination SSL, est fragilisé par des implémentations incorrectes. Précisions avec Philippe Courtot, fondateur de Qualys

La sauvegarde change, êtes-vous prêt?

Commvault

IBM Garage ™ : comment accompagner la transformation technologique de votre entreprise ?

IBM

L’architecture de l’information : le point de départ vers l’IA et des données métier exploitables

IBM

Plus de livres blancs

WORKPLACE PARIS : Comment réussir sa digital workplace ?

Parce que la première étape de la transformation digitale est celle de l’expérience collaborateur, la digital workplace doit être une priorité pour les entreprises. Développer le travail collaboratif, augmenter la productivité individuelle et collective, favoriser l’autonomie du collaborateur dans un espace de travail élargi… Ce sont les principaux bénéfices constatés par celles qui ont investi

Plus d'événements