Parmi les 10 vulnérabilités critiques, Google met l'accent sur l'une d'eux qui permet l'exécution de code à distance à partir d'un fichier multimédia.
Actualités vulnérabilité
Android en tête des vulnérabilités de sécurité référencées en 2016
Si Android arrive en tête du nombre de CVE en 2016, Oracle s'inscrit comme le premier éditeur touché par les vulnérabilités référencées.
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Pour 2017, Trend Micro prévoit que les cybercriminels intensifieront leurs attaques depuis les vulnérabilités logicielles d'Adobe et Apple, plus que depuis celles de Microsoft.
Flash Player, les pirates l’adorent toujours autant
Selon une étude, 6 vulnérabilités sur 10 utilisés par les kits d’attaques sont relatives à Flash d’Adobe. Le reste est lié à Microsoft.
Backdoor et Zero Days pour plusieurs milliers de caméras IP
Deux équipes de chercheurs ont découvert des failles de sécurité qui affectent des dizaines de modèles de caméras IP professionnelles et grand public.
Comment contourner un iPad verrouillé dans iCloud ?
Un chercheur en sécurité démontre comment contourner le verrouillage d'un iPad bloqué par la fonction Localiser mon iPhone d'iOS.
L’application AirDroid frappée d’une faille critique zero day
L'application AirDroid de synchronisation sans fil de fichiers entre un PC et un smartphone Android est ouverte à tous vents. Sans correctif pour l'heure.
Télégrammes : Juppé mal sécurisé, porno piraté, roaming européen corrigé, Netflix déconnecté
Si, contrairement à la bière belge, nos télégrammes du soir ne sont pas encore inscrits au patrimoine mondial de l'Unesco, on peut les savourer sans modération.
Sécurité : Linux attaquable sans une seule ligne de code
Un chercheur démontre comment il a utilisé une faille propre au décodeur gstreamer et au format FLIC pour contourner les mesures de sécurité de Linux.
Adobe corrige dans l’urgence une faille zero day de Flash
Plus que jamais, Flash reste une porte d'entrée pour attaquer les postes de travail comme en témoigne la dernière vulnérabilité dévoilée de Flash. Des attaques sont en cours sous environnements Windows.
5 failles critiques pour le nouveau Patch Tuesday de Microsoft
Octobre marque le nouveau système de mise à jour du patch tuesday de Microsoft. Avec 10 bulletins de sécurité dont 5 classés comme critiques.
Vulnérabilité Bash : les attaques Shellshock reviennent en force
Pour le deuxième anniversaire de sa découverte, la faille Shellshock connaît une recrudescence d'attaques. Tout simplement parce toutes les organisations n'ont pas déployé les correctifs.
Sécurité : les réseaux SDN ouverts à tous les vents (mauvais)
Des scientifiques italiens démontrent une vulnérabilité de sécurité propre au fonctionnement intrinsèque des réseaux SDN. Inquiétant alors que les déploiements ont déjà démarré...
Un exploit des Shadow Brokers modifié cible les firewalls récents de Cisco
Les outils de hacking des Shadow Brokers ne ciblent que de vieilles générations de machines. Sauf qu’ils peuvent être modifiés pour s’attaquer à des versions beaucoup plus répandues aujourd’hui. Comme le montre le cas des Cisco ASA.
QuadRooter, 4 vulnérabilités qui menacent des millions de smartphones Android
Selon Check Point, un ensemble de vulnérabilités critiques menacent les terminaux Android équipés de puces Qualcomm. Des failles corrigées, mais pas nécessairement comblées en pratique.
Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité
Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de la eBusiness Suite renferment de multiples failles, notamment par injection SQL.
Le chiffrement des smartphones Android n’est pas incassable
Un chercheur en sécurité décrit comment faire sauter la protection par chiffrement des données sur les smartphones Android équipés de puces Qualcomm.
Télégrammes : L’antivirus de Symantec était troué; un standard mondial pour les véhicules autonomes; Yves Tyrode à la BPCE; 2 millions de supposés terroristes sur Internet
Pas besoin de nouveaux amendements pour appliquer l'édition du jour avec les télégrammes du soir.
Une banque Ukrainienne, nouvelle victime de la fraude sur Swift
L’association ISACA indique qu’une banque d’Ukraine a perdu 10 millions de dollars après une intrusion dans son réseau et l’utilisation de Swift pour transférer l’argent.
Le HTML5 pas plus sûr que le Flash pour les navigateurs
Selon le prestataire de vérification de publicités en ligne GeoEdge, les attaques par malvertising utilisant le HTML5 sont aussi dangereuses que les nombreuses vulnérabilités du player Flash.
Le malware Godless prend secrètement la main sur les smartphones Android
Détecté par Trend Micro, le malware Godless installe un root kit pour prendre le contrôle de 90% des martphones Android.
Vulnérabilité critique sur des routeurs et firewall Cisco
Cisco ne fournira pas de correctif avant le 3e trimestre pour corriger la faille critique de deux routeurs et d'un firewall. Trois machines également vulnérables à une attaque XSS.
Google augmente les primes pour les bugs Android
Pour inciter les chercheurs à découvrir des failles dans les solutions de sécurité pour Android, Google élève le montant des primes.
Patch Tuesday : IE, Edge, Windows Server et Office colmatés
Le Patch Tuesday du mois de juin comprend 16 bulletins de sécurité dont 5 critiques. IE, Edge, Windows Server et Office sont les premiers concernés.
Google corrige les failles logées dans les composants électroniques pour Android
Plus de 20 vulnérabilités Android sont corrigées dans le bulletin de sécurité en juin. Dont plusieurs affectant les pilotes des composants électroniques de Qualcomm, Broadcom, Nvidia et Mediatek.
Y-a-t-il une place pour les white hats dans la République numérique ? (tribune)
Le sujet des lanceurs d’alerte occupe le devant de la scène médiatique. Qu’en est-il du white hats, ces hackers éthiques qui alertent de l’existence d’un défaut de sécurité ? La loi Lemaire tente de préciser les contours de leurs actio ...
2 failles de sécurité critiques pour l’outil de compression 7-Zip
Talos (Cisco) vient de trouver deux failles d’importance dans 7-Zip, une application très populaire dans le secteur de la compression de fichiers.
Une vieille faille SAP expose les données des entreprises négligentes
Malgré un patch diffusé en 2010, une vieille faille SAP a abouti à la compromission des données d’au moins 36 entreprises. L’illustration des enjeux de sécurité que soulèvent les environnements SAP.
Patch Tuesday : avalanches de correctifs critiques en mai
Le Patch Tuesday de mai comprend 16 correctifs dont 8 sont classés comme critiques. IE, Edge, Flash, Office et Windows restent les plus vulnérables.
Sécurité : Aruba Networks panse ses plaies
Pas moins de 26 vulnérabilités affectent des logiciels dans le contrôle des communications d'Aruba Networks. Qui les corrigera plus tard.