Dix des failles logicielles présentes au Top 25 de MITRE il y a quatre ans le sont encore aujourd'hui... et à un rang plus élevé.
![Top 25 CWE 2023](https://www.silicon.fr/wp-content/uploads/2023/07/Top-25-CWE-2023-120x90.jpeg)
Dix des failles logicielles présentes au Top 25 de MITRE il y a quatre ans le sont encore aujourd'hui... et à un rang plus élevé.
À son framework ATT@CK lancé en 2013, MITRE a ajouté, l'an dernier, D3FEND, axé sur les techniques de défense.
Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de même à l'automne pour celle dédiée aux ICS.
MITRE, l'organisation qui porte le framework ATT&CK, tente de l'adapter à la caractérisation des menaces internes sur les réseaux informatiques.
MITRE a actualisé son top 25 CWE. L'écriture hors limites et le XSS y apparaissent comme les plus dangereuses catégories de faiblesses logicielles.
MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
Une étude montre que les failles de sécurité sont d’abord connues sur les médias ou sur le Dark Web avant d’être référencées dans une base officielle.
Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.
Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Parmi les 10 vulnérabilités critiques, Google met l'accent sur l'une d'eux qui permet l'exécution de code à distance à partir d'un fichier multimédia.
Si Android arrive en tête du nombre de CVE en 2016, Oracle s'inscrit comme le premier éditeur touché par les vulnérabilités référencées.
Dernière ligne droite avant de basculer dans l'année 2017, il reste encore un peu de temps pour lire les derniers télégrammes de 2016.
Akamai a découvert que les attaques DDoS IoT utilisaient une faille dans OpenSSH existant depuis 12 ans.
Selon la presse américaine, le FBI aurait obtenu l’aide d’un ancien développeur du projet Tor pour désanonymiser les utilisateurs du réseau.
Mitre, l'organisme en charge des CVE, a pris du retard dans le processus d'identification des failles. Une solution alternative, DWF, pointe son nez.
Après Stagefright, une nouvelle faille a été découverte dans le composant mediaserver, chargé de traiter les fichiers multimédia sur Android. La quatrième en quelques semaines.
Avec le piratage de Hacking Team, du code source du malware RCS Android a été divulgué. Les spécialistes en sécurité s’inquiètent de cette menace polymorphe et très aguerrie.
L'exploitation d'une faille critique du système de démarrage UEFI d'un PC pourrait permettre de compromettre l'intégrité de la plate-forme.
La jeune pousse helvétique dirigée par Jean Marc Tasseto, spécialisée dans les MooC en entreprise séduit les investisseurs et glane 3,2 millions d’euros pour son expansion.
La communauté Linux vient de corriger une faille qui touche le noyau de l'OS open source. Cette vulnérabilité de corruption de mémoire existe dans le kernel depuis 2009.
Une équipe de chercheurs de l’Université de Tel-Aviv dévoile une méthode inédite pour déchiffrer les clefs de cryptage : l’enregistrement au microphone puis l’analyse de l’activité du processeur de la machine utilisée pour déchiffrer l ...
Une trentaine de grandes firmes ont listé les 25 erreurs de codage les plus sérieuses. Résultat, la plupart des exploits réalisés par de hackers utilisent des "failles courantes"
L'exploitation d'une faille récemment découverte dans le navigateur est désormais possible. Ses conséquences pourraient être désastreuses
Zotob.E, Tpbot-A, Rbot.CBQ , IRCbot.worm : sous ces charmantes appellations diverses se cachent en fait le même ver qui a exploité la faille uPnP de Windows 2000 Server le mois dernier. Parmi toutes les dénominations possibles, il en e ...
La librairie Zlib est à nouveau au coeur d'une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à p ...
Le « Computer Emergency Response Team » (CERT) et le « US Department of Homeland Security » sont à l'origine d'une initiative qui tend à normaliser le nom des vers, virus et autres 'malwares'. Une base de données «référence» du même ty ...
La sécurité devient la priorité de Red Hat. Au programme, certifications, partenariats et SELinux