FireEye a découvert une vulnérabilité dans le composant radio de Qualcomm, faille qui peut-être exploitée en toute discrétion par un attaquant.
Actualités vulnérabilité
Google fait le point sur les menaces visant Android
Le taux d’installation d’applications indésirables sur les terminaux mobiles Android a été en baisse en 2015, assure Google, qui livre son rapport annuel dédié à la sécurité d’Android.
Une faille JBoss ouvre la porte des serveurs au ransomware SamSam
Cisco Talos estime que plus de 2100 serveurs JBoss sont aujourd'hui compromis par une backdoor ouverte au ransomware SamSam.
Quicktime pour Windows vérolé, Apple le laisse tomber
Apple ne corrigera pas Quicktime pour Windows, malgré la découverte de deux failles critiques. La firme incite les utilisateurs à désinstaller le lecteur multimédia.
Patch Tuesday : Microsoft corrige enfin Flash et Badlock
Le bulletin de sécurité du mois d'avril de Microsoft corrige une trentaine de vulnérabilités de Windows, Office et IE/Edge. Dont les failles zero day Flash et Badlock.
Stagefright, de retour, menace des millions de terminaux Android
La société de sécurité NorthBit publie un document décrivant une méthode pour contourner les protections d'Android face aux bugs de la bibliothèque Stagefright.
Google double sa récompense pour hacker le Chromebook
Google passe de 50 000 à 100 000 dollars le montant de la prime la plus élevée accordée au chercheur qui parviendra à pirater le mode invité du Chromebook.
Télégrammes : La faille Drown méprisée; L’Anssi n’aime pas Tor; Une box fibre pour La Poste Mobile, Microsoft tue Skype for TV
Alors que le week-end approche, prenez un peu de temps pour lire les télégrammes du soir.
Google a offert 6 millions de dollars aux chasseurs de bugs
Depuis le lancement de son programme de recherche de failles en 2010, Google a versé plus de 6 millions de dollars de récompense, dont 2 millions l'an dernier avec l'intégration d'Android.
37 failles de sécurité corrigées dans Google Chrome 48
Nouvelles fonctionnalités pour les développeurs et corrections de failles en pagaille figurent au menu de la nouvelle version du navigateur web Chrome.
L’exploitation des vulnérabilités Flash ont explosé en 2015
Le nombre de vulnérabilité Adobe Flash ont progressé de plus de 300% en 2015 contre 60% en moyenne.
Faille zero day : des millions de serveurs Linux et 66 % du parc Android exposés
Mauvaise surprise pour les administrateurs Linux : l’OS libre, depuis la version 3.8 de son noyau, renferme une faille permettant à un assaillant de gagner un accès root. Une large part du parc de terminaux Android est lui aussi concer ...
Le projet Tor lance un programme de chasse aux bugs
Le projet Tor s'apprête à lancer son Bug Bounty Program. En vue d'améliorer la qualité de ses outils d'anonymisation.
Adobe corrige une faille zero day de Flash
Le dernier bulletin de sécurité de l'année pour Flash, déjà référencé comme le premier par Adobe, corrige 19 vulnérabilités. Dont une exploité.
Le paiement par carte sous la loupe du Chaos Computing Club
Les hackers du Chaos Computing Club démontrent les failles de deux protocoles utilisés dans les systèmes de paiement par carte en Allemagne, notamment.
Près de 6 400 nouveaux malwares Android par jour
Au troisième trimestre, le nombre de malwares Android affiche une hausse de 50%, selon G DATA qui s'inquiète également de la fragmentation de l'OS.
La sécurité de Google perce les solutions de FireEye
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Joomla victime d’une faille zero day exploitée
Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.
Patch Tuesday : décembre très critique, record en 2015
La dernière livraison de correctifs de l’année pour Microsoft est importante avec pas moins de 12 bulletins dont 8 critiques. Au total, 2015 a connu un nombre record de patches de sécurité.
Piratage de VTech : des questions et des failles
Après le méga vol de données chez VTech, des élus américains réclament des explications. Dans le même temps, des experts en sécurité pointent plusieurs failles de sécurité sur les produits VTech
Sécurité : Huawei ne corrigera pas les failles de ses routeurs Wimax
Les vulnérabilités découvertes par le chercheur Pierre Kim permettent l'accès aux fonction d'administration de routeurs Huawei. Le constructeur estime toutefois que ces modèles en fin de vie ne méritent pas de correctifs...
Certificats vulnérables : Microsoft vient au secours de Dell
Microsoft met à jour ses logiciels de sécurité pour identifier et supprimer le certificat vulnérable eDellRoot présent sur certaines machines de Dell.
Après eDellRoot, Dell de nouveau frappé par un certificat douteux
Des machines Dell sont victimes d'un nouveau certificat, DSDTestProvider, entrainant potentiellement une faille de sécurité.
Une faille Windows contourne le chiffrement de BitLocker
En jouant avec l'authentification d'un PC sous Windows auprès du contrôleur de domaine, un chercheur est parvenu à contourner le chiffrement de BitLocker.
Dix failles zero day dévoilées en septembre
Prix des données volées, phishing, malwares, failles zero day… McAfee et Symantec se penchent sur les dernières tendances du marché de la cybercriminalité.
Télégrammes : Zero day de Flash exploité ; Feu vert chinois pour Alcatel-Lucent ; La Chine espionne encore ; Interxion banni de la Courneuve
Plus joueurs que le XV de France de rugby, hâtivement rentré à Paris après sa déroute face aux All-Blacks, voici nos télégrammes du soir.
88% des smartphones Android ne sont pas sécurisés
Selon une étude universitaire, près de 9 smartphones Android sur 10 ne disposent pas des correctifs de failles critiques. La fragmentation de l'OS mobile de Google joue contre sa sécurisation.
Sécurité : la faille Stagefright revient et s’en prend à Android 5.0
De nouvelles vulnérabilités dans la gestion des médias sous Android (Stagefright) permettent la prise de contrôle à distance des smartphones. Et Android 5.0 est cette fois concerné.
Des smartphones Android vendus en ligne avec des malwares préinstallés
G-Data a repéré 21 smartphones Android commercialisés en ligne et truffés de malwares avant même de sortir de de leur emballage.
Le mediaserver d’Android : un nid de failles de sécurité
Après Stagefright, une nouvelle faille a été découverte dans le composant mediaserver, chargé de traiter les fichiers multimédia sur Android. La quatrième en quelques semaines.