Encore une faille dans les outils Lenovo. C’est cette fois-ci le Solution Center de la firme qui est touché. Un outil présent sur les PC professionnels du constructeur.
Actualités Superfish
Bloatware : des millions de PC Lenovo, Dell et Toshiba piratables
Décidément les logiciels préinstallés par les constructeurs ont mauvaises réputations. Un chercheur vient de découvrir plusieurs failles sur ces bloatwares installés sur des PC Lenovo, Toshiba et Dell.
Lenovo corrige deux failles de sécurité dans son outil de mise à jour
Deux failles de sécurité critiques ont été découvertes, et corrigées, dans ThinkVantage System Update. La mise à jour de l’application est vivement recommandée.
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Pas de Superfish pour Dell, juste un certificat douteux
Un certificat présent sur les machines Dell posait un sérieux problème de sécurité. Alerté, Dell à trouvé le coupable, les Dell Foundation Services, et proposé un correctif.
Lenovo collecte des données d’utilisation sur ses ordinateurs professionnels
Encore un nouveau scandale pour Lenovo, dont les outils installés sur les ordinateurs professionnels transmettent des données d’utilisation à la firme.
Scandale : Lenovo cache un logiciel renfermant une faille dans ses firmwares
Le Lenovo Service Engine, implanté directement dans le Bios des PC Lenovo, avait pour objectif d’aider les utilisateurs. Il cachait toutefois une faille de sécurité.
Samsung débranche Windows Update et fâche Microsoft
Un expert Windows a découvert qu'un outil de Samsung bloque les mises à jour de Windows exposant ses PC à de graves failles de sécurité.
Injecteurs de publicités : Google fait le point sur le fléau n°1 du web
Google retrace le mode de fonctionnement des injecteurs de publicités et le réseau d’acteurs peu scrupuleux faisant partie de ce système. Décryptage.
Google victime de faux certificats mandatés par la Chine
Des noms de domaines appartenant à Google auraient été exposés par des certificats frauduleux émis via un tiers mandaté par le registre chinois CNNIC. Une affaire qui n'est pas sans rappeler celle impliquant l'Anssi française.
Panda Antivirus : une bourde provoque le crash de certains PC
Une base de signatures erronée a provoqué la mise en quarantaine par les antivirus Panda de leurs propres fichiers. Certains PC ne peuvent plus démarrer. L’éditeur propose des solutions de réparation.
Le fantôme des services secrets français plane sur Casper
Utilisé pour espionner les ordinateurs des visiteurs du site de la Justice syrienne, le malware Casper est soupçonné d'avoir été développé par les services français. Un soupçon que ne corrobore pas Eset.
Adware Superfish : Lenovo veut devenir exemplaire
Lenovo compte réduire drastiquement le nombre des logiciels préinstallés sur ses PC, afin de les rendre plus légers et plus sûrs.
Lenovo attaqué en représailles de Superfish ?
Lenovo a subi une attaque de son site web, un défaçage revendiqué par Lizard Squad en représailles de la découverte du adware Superfish sur les ordinateurs du constructeur chinois.
Sécurité : 12 autres logiciels sur la trace de Superfish
La technologie d’interception du trafic SSL présente dans Superfish serait également à l’œuvre dans d’autres logiciels. Gare à Komodia !
Superfish : Lenovo reconnaît avoir préinstallé un logiciel espion
Lenovo a récemment livré des notebooks avec un adware préinstallé qui compromet les échanges sécurisés et expose les systèmes aux attaques de type « Man-in-the-middle ». Les révélations d'experts ont poussé le leader mondial du PC à pr ...