Actualités Metasploit

Sécurité : Windows 10 S n’est pas à l’abri des macros Word infectieuses

En exploitant une macro Word, un chercheur en sécurité a démontré que Windows 10 S n'est pas aussi infaillible que le laisse entendre Microsoft.

Malwares

Windows 10 toujours vulnérable aux attaques WannaCry

La société de sécurité RiskSense démontre comment il reste possible d'infecter un Windows 10 patché avec WannaCry.

Politique de sécurité

600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day

Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.

Malwares

Anatomie du malware super furtif, caché dans la mémoire des serveurs

Kaspersky met en évidence une souche malveillante qui se cache dans la mémoire des systèmes et exploite des applications de confiance pour dérober des données. 10 organisations au moins en ont été victimes en France.

Fibre

Télégrammes : SFR fibre la Seine Saint Denis, Apple class action, Metasploit s’ouvre à l’IoT, Samsung america first

Pas de visite du Louvre ce week-end, ni de primaires politiques, il est temps de lire les télégrammes du soir.

Sécurité

Cisco corrige une faille vieille de 3 ans dans Telnet

Cisco aura attendu 3 ans pour corriger une vulnérabilité dans le code Telnet. Cette faille était présente dans plusieurs appliances de sécurité de l’équipementier.

Logiciels

Tox, un Skype anti-NSA made in hacker

Plusieurs hackers travaillent depuis plus d’un an pour créer une alternative plus sécurisée et moins contrôlée que Skype. Le service Tox est aujourd’hui disponible en version alpha.

DSI

Faille Heartbleed : la check-list pour s’en sortir

Cloud

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...

Logiciels

Lexsi publie un guide pour exploiter les failles du greffon Java

Lexsi réalise un beau coup médiatique, en montrant comment il est possible d’utiliser les faiblesses du greffon Java pour prendre la main sur la machine d’un utilisateur à distance.

Open Source

Rapid7 propose 100.000 dollars pour renforcer la sécurité open source

Avec son programme Magnificent7, l’éditeur Rapid7 va financer sept projets open source de sécurité, dans la limite de 100.000 dollars. Les candidats sont appelés à déposer leur dossier.

Sécurité

NetSecL 3.2, du Linux renforcé pour les tests d’intrusion

La version 3.2 de la NetSecL Linux offre de meilleures performances et dispose d’outils de test modernisés et mieux intégrés. Une solution intéressante pour les spécialistes de la sécurité.

Sécurité

Adobe Reader victime d’une faille 0-day

Adobe Reader est affecté d'une faille 0-day actuellement exploitée. Elle permet de prendre le contrôle de la machine affectée.

Sécurité

Sécurité: Windows victime d'attaques par fichiers DLL

Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.

Sécurité

Sécurité :le nombre de virus a doublé en 2007

Fin 2006, le nombre de détections de logiciels malveillants a atteint un quart de million. Fin 2007, les estimations portent sur un demi-million...

Sécurité

Un bug dans le Wi-Fi touche Apple

Les Macs sont vulnérables à des attaques via le sans-fil

Sécurité

Menaces d’un ver autour du patch ‘MS06-040’ de Microsoft

L'un des 'patchs' publiés cette semaine par Microsoft suscite des inquiétudes. Un 'exploit' commence à circuler: il pourrait inciter à la propagation d'un ver. Le ministère américain de la sécurité intérieure le redoute...

Sécurité

Juillet noir pour les navigateurs Internet

On croirait rêver, mais il s'agit bien de la réalité. H.D Moore, qui est à l'origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d'une faille sera po ...

Sécurité

Le produit ‘Veritas Backup Exec ‘ pris pour cible

La semaine dernière, Veritas a publié pas moins de 7 bulletins de sécurité concernant ce produit. Les vulnérabilités découvertes varient du simple déni de service à l'exécution de code arbitraire. Selon les critères de Veritas, cinq de ...

Sécurité

Metasploit, le couteau suisse du ‘pentester’

Après plus de six mois de développement, la version 2.0 de Metasploit vient d'être mise à la disposition du public par H.D Moore

Comment insuffler de l’innovation dans l’ITSM ?

OpenText

Faites le choix de l'innovation pour votre environnement SAN avec les systèmes NetApp ASA C-Series

SCC & NETAPP

Les mégatendances de la cybersécurité et leurs implications pour la cyberprotection

Kaspersky

Plus de livres blancs

GenAI : les alternatives à l’assaut des LLM OpenAI

Selon les chiffres de Sopra Steria Next, le marché des solutions d’IA générative va passer de 8 milliards $ en...

Cybersécurité et GenAI : au défi des nouvelles menaces

L' incroyable succès de ChatGPT auprès du grand public et des entreprises en 2023 a immanquablement attiré l’attention des pirates...

Comment le Finops s’est imposé aux entreprises

Selon les derniers chiffres du cabinet d’études Markess by Exægis, le marché français du Cloud est passé de 1,4 milliard...

Cloud Management : quels outils pour industrialiser la gestion du Cloud

Regroupant les marchés des solutions ITOM (« IT Operation Management »), ITSM (« IT Service Management ») et ITACM (« IT Automation and Configuration Management »),...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

120 € / an

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

97 € / an

Je m'abonne