Avec le développement de l’informatique domestique associé à des risques numériques toujours plus importants pour les organisations, peut-être est-il temps pour ces dernières de limiter strictement aux usages professionnels les outils ...
Actualités zero-day
Internet Explorer : une faille zero day via les fichiers .MHT ?
Une faille-zero day permettrait à un pirate de dérober des données via Internet Explorer. Microsoft ne prévoit pas de patch spécifique en urgence.
Faille zero-day : Chrome doit (encore) être mis à jour
Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif.
Chrome : alerte aux fichiers PDF ouverts
Des experts en sécurité ont découvert une faille dans Chrome qui permet d’accéder aux données de l’utilisateur via un PDF. Un correctif sera publié fin avril.
Meltdown et Spectre : des modifications pour les futurs CPU Intel Xeon et Core
Intel annonce que ses futurs processeurs Xeon (nom de code « Cascade Lake ») et Core bénéficieront de modifications pour réduire les risques d’attaques via les failles Spectre et Meltdown.
La faille Office vieille de 17 ans exploitée par Cobalt
Le groupe de cybercriminel Cobalt tente d'exploiter la vulnérabilité, pourtant corrigée, de l'éditeur d'équation de Microsoft Office.
Microsoft Office affecté d’une vulnérabilité critique vieille de 17 ans
Un composant vulnérable depuis Office 2000 permet l'exécution de code malveillant à l'ouverture d'un fichier bureautique.
Windows Defender ATP veut protéger tous les terminaux en entreprise
Microsoft s'associe à BitDefender, Lookout et Ziften pour sécuriser l'ensemble des terminaux de l'entreprise sous Windows Defender ATP.
Microsoft Outlook sous la menace d’assauts liés à une vulnérabilité 0-Day
Une vulnérabilité affectant un protocole d'échange de données permet d'installer des chevaux de Troie sans exploiter les macros dans Office.
Microsoft Patch Tuesday : presque la moitié des vulnérabilités au niveau « critique » en octobre
Parmi les 62 correctifs de Microsoft à appliquer en octobre, l'un concerne une faille d'Office activement exploitée.
L’antivirus Kaspersky complice, ou victime, d’un vol de données de la NSA
Selon le WSJ, l'antivirus Kaspersky aurait permis à des pirates russes d'identifier et dérober des documents confidentiels de la NSA.
Une faille Apache Struts menace 65% des entreprises du Fortune 100
La faille critique qui touche le plugin REST du framework Apache Struts permet l'exécution de code distant sur les serveurs d'applications.
Windows 10 va renforcer sa sécurité avec EMET
Après l'avoir un temps ignoré, Microsoft va finalement intégrer EMET dans Windows 10 pour prévenir l'exploitation des vulnérabilité système.
Microsoft corrige encore Windows Defender en toute discrétion
Une vulnérabilité critique découverte par Google et touchant Windows a vite été corrigée par Microsoft. Au bénéfice de ceux qui laissent Windows Update activé.
Esteemaudit : une zero day sur RDP de Windows XP et 2003 inquiète
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
200 millions de players vidéo à la merci d’une attaque… via le sous-titrage
Check Point a décelé des vulnérabilités dans quatre players vidéo populaires, dont VLC. Des failles qui pourraient donner le contrôle du système à un tiers après téléchargement de sous-titres malveillants.
Cisco panse les switches vulnérables aux zero days de la CIA
Cisco propose une mise à jour d'IOS et IOS XE pour combler la faille CMP exploitée par la CIA sur plus de 300 commutateurs du constructeur.
Une faille zero day réinitialise l’admin de WordPress
Une vulnérabilité non corrigée permet à un attaquant de récupérer l'email de réinitialisation d'un mot de passe en cas d'oubli. Et prendre la main sur WordPress.
Adieu Patch Tuesday et bienvenue aux Security Updates
Après un retard à l’allumage, Microsoft lance officiellement son système de Security Update. 45 failles sont corrigées dont la zero day sur Office.
Une faille zero day active corrigée en douce par Microsoft
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Un vieux piratage de session Windows remis au goût du jour
Un expert en sécurité démontre comment accéder localement à une session utilisateur ouverte sous Windows sans autre outil d'attaque que quelques commandes systèmes.
Une faille zero day sur les serveurs Apache massivement exploitée
Bien que corrigée, une faille du serveur Apache est massivement exploitée. Elle permet l'exécution de code sur le serveur.
Google met à jour une faille zero-day de Windows
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
Le Patch Tuesday de février décalé au 14 mars
Il n’y aura pas de mise à jour de sécurité pour les solutions Microsoft en février. La firme donne rendez-vous au prochain Patch Tuesday le 14 mars prochain.
Du retard à l’allumage pour le Patch Tuesday rénové de Microsoft
Microsoft annonce un retard dans la livraison du Patch Tuesday en raison d’un problème de dernière minute. Aucune date n'est depuis fixée.
Une faille zero-day dans Windows 10 provoque un écran bleu de la mort
Le CERT US alerte qu'une faille zero-day du protocole SMB peut faire planter Windows 10 et 8.1. Et, peut-être, ouvrir la voie à des attaques DDoS.
Comment Windows 10 Anniversary Update a détourné deux attaques zero day
Les experts en sécurité de Microsoft reviennent sur deux exploits pour démontrer l'efficacité de Windows 10 à prévenir les attaques zero day. Certaines en tous cas.
Le site du FBI victime d’une faille Zero Day
Un pirate déclare avoir profité d'une faille zero day pour pénétrer le site du FBI et dérober des données privées sur ses agents.
Plus de vulnérabilités chez Apple et Adobe que chez Microsoft en 2017
Pour 2017, Trend Micro prévoit que les cybercriminels intensifieront leurs attaques depuis les vulnérabilités logicielles d'Adobe et Apple, plus que depuis celles de Microsoft.