En exploitant une macro Word, un chercheur en sécurité a démontré que Windows 10 S n'est pas aussi infaillible que le laisse entendre Microsoft.
Actualités Metasploit
Windows 10 toujours vulnérable aux attaques WannaCry
La société de sécurité RiskSense démontre comment il reste possible d'infecter un Windows 10 patché avec WannaCry.
600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
Anatomie du malware super furtif, caché dans la mémoire des serveurs
Kaspersky met en évidence une souche malveillante qui se cache dans la mémoire des systèmes et exploite des applications de confiance pour dérober des données. 10 organisations au moins en ont été victimes en France.
Télégrammes : SFR fibre la Seine Saint Denis, Apple class action, Metasploit s’ouvre à l’IoT, Samsung america first
Pas de visite du Louvre ce week-end, ni de primaires politiques, il est temps de lire les télégrammes du soir.
Cisco corrige une faille vieille de 3 ans dans Telnet
Cisco aura attendu 3 ans pour corriger une vulnérabilité dans le code Telnet. Cette faille était présente dans plusieurs appliances de sécurité de l’équipementier.
Faille Heartbleed : la check-list pour s’en sortir
Faille Heartbleed : la check-list pour s’en sortir
Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...
Lexsi publie un guide pour exploiter les failles du greffon Java
Lexsi réalise un beau coup médiatique, en montrant comment il est possible d’utiliser les faiblesses du greffon Java pour prendre la main sur la machine d’un utilisateur à distance.
Rapid7 propose 100.000 dollars pour renforcer la sécurité open source
Avec son programme Magnificent7, l’éditeur Rapid7 va financer sept projets open source de sécurité, dans la limite de 100.000 dollars. Les candidats sont appelés à déposer leur dossier.
NetSecL 3.2, du Linux renforcé pour les tests d’intrusion
La version 3.2 de la NetSecL Linux offre de meilleures performances et dispose d’outils de test modernisés et mieux intégrés. Une solution intéressante pour les spécialistes de la sécurité.
Adobe Reader victime d’une faille 0-day
Adobe Reader est affecté d'une faille 0-day actuellement exploitée. Elle permet de prendre le contrôle de la machine affectée.
Sécurité: Windows victime d'attaques par fichiers DLL
Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.
Sécurité :le nombre de virus a doublé en 2007
Fin 2006, le nombre de détections de logiciels malveillants a atteint un quart de million. Fin 2007, les estimations portent sur un demi-million...
Un bug dans le Wi-Fi touche Apple
Les Macs sont vulnérables à des attaques via le sans-fil
Menaces d’un ver autour du patch ‘MS06-040’ de Microsoft
L'un des 'patchs' publiés cette semaine par Microsoft suscite des inquiétudes. Un 'exploit' commence à circuler: il pourrait inciter à la propagation d'un ver. Le ministère américain de la sécurité intérieure le redoute...
Juillet noir pour les navigateurs Internet
On croirait rêver, mais il s'agit bien de la réalité. H.D Moore, qui est à l'origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d'une faille sera po ...
Le produit ‘Veritas Backup Exec ‘ pris pour cible
La semaine dernière, Veritas a publié pas moins de 7 bulletins de sécurité concernant ce produit. Les vulnérabilités découvertes varient du simple déni de service à l'exécution de code arbitraire. Selon les critères de Veritas, cinq de ...
Metasploit, le couteau suisse du ‘pentester’
Après plus de six mois de développement, la version 2.0 de Metasploit vient d'être mise à la disposition du public par H.D Moore