Google a rendu publique une faille dans le mécanisme de cloisonnement destiné à empêcher les injections de code sur le navigateur Edge.
Actualités Tavis Ormandy
Microsoft corrige encore Windows Defender en toute discrétion
Une vulnérabilité critique découverte par Google et touchant Windows a vite été corrigée par Microsoft. Au bénéfice de ceux qui laissent Windows Update activé.
Cloudflare : une coquille dans le code expose des données utilisateurs
Une simple coquille dans le code d’un composant de CloudFlare a exposé des données utilisateurs de plusieurs sites comme Uber, Fitbit, 1Password.
Des trous de sécurité dans les antivirus
Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.
Le gestionnaire de mots de passe de Trend Micro en mode Open Bar
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
Sécurité : AVG, Kaspersky et McAfee victimes d’un trou de mémoire
Plusieurs antivirus dont AVG, Kaspersky et McAfee comprenaient une faille dans l’utilisation d’une zone mémoire. Cette brèche est normalement comblée.
Des failles zero day trouvées chez Kaspersky et FireEye
Des chercheurs en sécurité ont découvert des failles critiques dans les produits de deux éditeurs importants : Kaspersky et FireEye. Ces vulnérabilités peuvent exploiter des fichiers à distance et subtiliser des identifiants.
Windows affecté d'une faille critique non corrigée et exploitée
Microsoft a reconnu que la faille qui touche Windows XP et Server 2003 est actuellement exploitée. Faille rendue publique par un employé de Google.
Google corrige les vulnérabilités de Chrome
La version 4.1.249.1059 du navigateur web Google Chrome corrige sept vulnérabilités. Aucune n’est classée comme étant critique.
Oracle patche Java en urgence
Une nouvelle version de l’environnement d’exécution Java corrige la faille ‘zéro day’ découverte il y a une semaine.
La faille Java zero day exploitée
Selon AVG, des pirates russes tireraient parti de la faille Java récemment découverte pour infecter les visiteurs d'un site populaire.
Java affecté par une faille critique zero day
Facilement exploitable, la vulnérabilité permet de lancer du code distant sur la machine de l’utilisateur. En attendant le correctif, il est recommandé de désactiver Java.
Sécurité : le noyau Linux victime d'une nouvelle vulnérabilité
La vulnérabilité permet l'élévation de privilège. Elle affecte toutes les distributions Linux depuis... 2001.
Une vulnérabilité critique dans la librairie ‘zlib’ impacte Windows, Explorer…
La librairie Zlib est à nouveau au coeur d'une importante faille de sécurité affectant aussi bien les systèmes Unix que Microsoft Windows. De nombreux programmes exploitant cette librairie sont concernés. Une avalanche de patch est à p ...