Actualités vulnérabilité

Microsoft corrige dans l’urgence une faille critique d’Internet Explorer

Microsoft publie dans l'urgence un correctif visant à combler une faille critique d'Internet Explorer. Edge est épargné.

Mobilité

Faille Stagefright d’Android : le patch de Google est troué

On pensait que Google avait corrigé la faille Stagefright, logée dans une librairie dédiée à la lecture de vidéo et touchant près d’un milliard de terminaux Android. Mais le patch pour Android s’avère insuffisant.

Sécurité

Facebook offre 100 000 $ à des chercheurs en sécurité

Facebook double la récompense associée à son prix Internet defense Prize. Ce dont profite une équipe de l’université Georgia Tech à l’origine de travaux sur une classe de vulnérabilités C++… et auteur d’un outil de détection associé.

Navigateurs

Adobe corrige de nouveau 34 failles de Flash

Adobe vient de livrer un nouveau lot de correctifs pour son lecteur Flash affecté de failles critiques qui permettent l'exécution de code distant.

Malwares

Une faille Android permet de remplacer une application légitime par une autre

Une équipe de chercheurs d'IBM met en évidence une faille qui permet de prendre le contrôle total d'un smartphone Android à partir d'une application trompeuse.

Mobilité

Certifi-gate, la faille qui ouvre les portes d’Android

L'éditeur CheckPoint dévoile une série de vulnérabilités dans les outils d'assistance à distance qui rendent des millions de terminaux Android vulnérables.

Authentification

Les VPN commerciaux sont-ils vraiment sécurisés ?

Des chercheurs mettent en évidence les vulnérabilités qui affectent la quasi-totalité des 14 services VPN commerciaux qu'ils ont testés.

DSI

IE : Microsoft tourne le dos à une faille critique ?

Des experts en sécurité ont publié une faille critique dans Internet Explorer et une méthode pour s’en servir. Microsoft fait la sourde d’oreille et ne prévoit pas de correctif.

Apps

Les données de millions d’utilisateurs menacées par leurs apps mobiles

Des chercheurs allemands ont découvert qu'une majorité d'applications mobiles souffrent de failles de sécurité pour l'accès aux données en ligne des utilisateurs.

Bureautique

Patch Tuesday : Colmatage renforcé pour IE et Office

Pour son patch tuesday de juin, Microsoft édite 8 bulletins de sécurité, dont deux critiques. Ce qui portent leur nombre à 63 depuis le début de l'année.

Authentification

9 modems 3G/4G USB sur 10 sont très mal sécurisés

Des chercheurs russes ont démontré comment accéder à distance à l'interface de contrôle des modems cellulaires fournis par les opérateurs mobiles.

Cloud

Failles critiques sur Java dans Google App Engine

Des chercheurs ont découvert des failles de sécurité dans l’environnement Java de la plateforme IaaS de Google. Et le font savoir.

Malwares

WordPress encore faillible via des plugins utilisant Genericons

Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.

Navigateurs

Microsoft lance sa chasse aux bugs sur Spartan

Avant de lancer officiellement Windows 10, Microsoft veut s’assurer de la sécurité de son prochain navigateur, Spartan. Pour cela, l’éditeur vient d’ouvrir un programme de recherche de failles qui va durer 2 mois.

Cyberguerre

Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon

Phishing et hacking constituent toujours les principaux vecteurs d'attaque des entreprises, selon le rapport cybersécurité 2015 de Verizon.

Cloud

Dropbox lance aussi un programme de rémunération des chercheurs en sécurité

Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.

Bases de données

Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7

Oracle a livré son lot de correctifs de sécurité trimestriels. 98 patchs sont recensés dont 12 concernent Java. La firme annonce par ailleurs la fin de la mise à jour gratuite pour Java 7 et pousse à la migration.

Cyberguerre

Alertes aux attaques par défacement de sites WordPress

Les défacements qui affectent tous types de sites sous Wordpress seraient revendiqués par les terroristes de l'Etat Islamique. Ce dont doute le FBI.

Authentification

Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS

Une mauvaise implémentation du protocole mDNS sur des dizaines de milliers de machines en services permettrait leur exploitation pour mener des attaques DDoS.

Mobilité

La force brute a raison du verrouillage d’iOS

Des chercheurs ont trouvé une méthode pour tester un nombre de fois illimité le code déverrouillant les iPhone. Ils utilisent une attaque en force brute avec un équipement abordable.

Apps

Une faille dans Android valide des malwares déguisés en apps

Un bug d'installation sous Android permet de détourner des applications légitimes par des malwares au moment de leur installation.

Apps

Une application Android sur 10 victime de Freak

Selon la firme de sécurité FireEye, plus d'un millier des applications les plus populaires d'Android restent vulnérables à la faille Freak.

DSI

Un Patch Tuesday musclé aux accents vintage

Microsoft vient de livrer son lot de correctifs de sécurité avec pas moins de 14 bulletins. Au menu, l’éditeur corrige une veille faille liée à Stuxnet, ainsi que la vulnérabilité Freak.

Composants

Attaque contre la DRAM : de la théorie à la pratique

Des chercheurs des laboratoires de Google ont développé une attaque contre les modules de mémoire vive, DDR. Cette faille connue en théorie permet d’inverser les bits et de prendre le contrôle d’un ordinateur.

Malwares

Les lecteurs Blu-Ray, un mauvais film pour la sécurité informatique

Deux vulnérabilités ont été trouvées dans le logiciel et le hardware des lecteurs Blu-Ray. Un hacker peut en profiter pour injecter un malware dans un ordinateur et en prendre le contrôle.

Développeurs

Project Zero : Google lâche du lest sur les failles Zero Day

Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.

Malwares

Faille Zero Day : Et de trois pour Flash Player !

Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.

Apps

Sécurité : Google subventionne la recherche de vulnérabilités

Après les récompenses pour les bugs trouvés, Google renforce sa sécurité en proposant un programme de subventions pour les bugs recherchés.

Malwares

Flash Player victime d’une faille zero day exploitée

Un chercheur indépendant met au jour l'existence d'un kit d'exploitation tirant parti d'une faille non répertoriée de Flash Player sous Windows.

Politique de sécurité

Google ignore la colère de Microsoft en publiant une autre faille Windows

Google a de nouveau découvert une faille dans un composant de Windows 7 et 8.1 et l’a rendu public, faisant fi de la colère de Microsoft exprimée en début de semaine.

Le manque de profils tech se fait cruellement sentir au sein des entreprises et la « bataille des compétences » fait rage.

malt

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne

Actualités vulnérabilité

Microsoft corrige dans l’urgence une faille critique d’Internet Explorer

Faille Stagefright d’Android : le patch de Google est troué

Facebook offre 100 000 $ à des chercheurs en sécurité

Adobe corrige de nouveau 34 failles de Flash

Une faille Android permet de remplacer une application légitime par une autre

Certifi-gate, la faille qui ouvre les portes d’Android

Les VPN commerciaux sont-ils vraiment sécurisés ?

IE : Microsoft tourne le dos à une faille critique ?

Les données de millions d’utilisateurs menacées par leurs apps mobiles

Patch Tuesday : Colmatage renforcé pour IE et Office

9 modems 3G/4G USB sur 10 sont très mal sécurisés

Failles critiques sur Java dans Google App Engine

WordPress encore faillible via des plugins utilisant Genericons

Microsoft lance sa chasse aux bugs sur Spartan

Les cyberattaques focalisées sur les PC, pas sur les mobiles pour Verizon

Dropbox lance aussi un programme de rémunération des chercheurs en sécurité

Sécurité : Oracle publie 98 correctifs et les dernières mises à jour publiques pour Java 7

Alertes aux attaques par défacement de sites WordPress

Une vulnérabilité enrôle massivement pour amplifier les attaques DDoS

La force brute a raison du verrouillage d’iOS

Une faille dans Android valide des malwares déguisés en apps

Une application Android sur 10 victime de Freak

Un Patch Tuesday musclé aux accents vintage

Attaque contre la DRAM : de la théorie à la pratique

Les lecteurs Blu-Ray, un mauvais film pour la sécurité informatique

Project Zero : Google lâche du lest sur les failles Zero Day

Faille Zero Day : Et de trois pour Flash Player !

Sécurité : Google subventionne la recherche de vulnérabilités

Flash Player victime d’une faille zero day exploitée

Google ignore la colère de Microsoft en publiant une autre faille Windows

Le manque de profils tech se fait cruellement sentir au sein des entreprises et la « bataille des compétences » fait rage.

Du prototype au post-déploiement : Points de décision pour Linux

Impact de Linux embarqué : Optimiser pour répondre aux exigences du marché

Digital Workplace : comment organiser le travail en mode hybride

EDR : pourquoi le modèle managé MDR s’impose

IT frugale : et si vous dépensiez mieux ?

Cloud Management Platform : comment optimiser la gestion d’une infrastructure multicloud

En version papier

En version numérique