bulletin sécurité révélant failles

Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Article
Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite
Le patch Tuesday de Microsoft corrige de nombreuses failles

Le patch Tuesday de Microsoft corrige de nombreuses failles

Article
Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite
Méfiez-vous d'iTunes !

Méfiez-vous d'iTunes !

Article
Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite
La France, pays très prisé pour héberger des malwares

La France, pays très prisé pour héberger des malwares

Article
Les constats des entreprises de sécurité se suivent et se ressemblent. Les malwares continuent de rester la menace principale pour les internautes. C'est en tout cas ce que rapporte Kaspersky dans son analyse des mois d'avril à juin 2018. Et la France figure même sur les marches du podium dans l'un des domaines. Les utilisateurs appelés à être vigilants [...] Lire la suite
Batch: Pourquoi les experts en sécurité crient-ils au loup à chaque faille découverte?

Batch: Pourquoi les experts en sécurité crient-ils au loup à chaque faille découverte?

Article
Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite
Un nouveau malware profite de la faille GateKeeper pour menacer les Mac

Un nouveau malware profite de la faille GateKeeper pour menacer les Mac

Article
L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite
Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?

Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?

Article
C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite
Google Chrome corrige deux failles de sécurité

Google Chrome corrige deux failles de sécurité

Article
Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite
Zoom annonce une version 5.0 pour améliorer sa sécurité

Zoom annonce une version 5.0 pour améliorer sa sécurité

Article
Depuis la pandémie du coronavirus et l'essor du télétravail, le logiciel Zoom a été rapidement mis sous le feu des projecteurs avant d'être vivement critiqué pour sa gestion approximative de la sécurité. Victime de plusieurs failles de sécurité, l'outil de visioconférence a eu bien du mal à répondre aux attaques. Aujourd'hui, l'entreprise qui développe le logiciel a annoncé la sortie prochaine d'une version 5.0 qui va considérablement améliorer la sécurité. Lors de notre test de Zoom, nous avions vanté ses nombreuses fonctionnalités et sa version gratuite riche en outils. Malheureusement, le service n'était pas parfait en ce qui concerne la sécurité et la confidentialité des données utilisateur. [...] Lire la suite
Mozilla corrige une faille sévère dans l’interface de Firefox

Mozilla corrige une faille sévère dans l’interface de Firefox

Article
Avec Firefox Quantum, Mozilla a frappé un grand coup tout en prenant des risques. Le nouveau Firefox se veut plus rapide, plus performant avec ses nouvelles fonctionnalités et sa nouvelle interface. Cependant cette dernière contient une faille sévère. Mozilla a heureusement publié une dernière mise à jour (58.0.1) corrigeant ce problème de sécurité. La faille se cachait dans le code de l'interface du navigateur. [...] Lire la suite
Microsoft va faire une pause sur les mises à jour optionnelles pour Windows 10

Microsoft va faire une pause sur les mises à jour optionnelles pour Windows 10

Article
Dans l'univers de Windows 10, il existe plusieurs types de mises à jour : il y a les mises à jour majeures qui apportent de nouvelles fonctionnalités à Windows 10, les mises à jour de sécurité qui corrigent les failles du système et les mises à jour optionnelles qui ne sont installées que si l'utilisateur le souhaite. Étant donné la situation actuelle, Microsoft a décidé de faire une pause sur ces dernières. Explications. Les mises à jour facultatives prennent des vacances Dans une récente communication sur son site officiel, Microsoft a annoncé qu'à partir du mois de mai, l'entreprise cesserait de travailler sur des mises à jour dites optionnelles. [...] Lire la suite
Le nouveau VLC 3.0.11 corrige une faille critique

Le nouveau VLC 3.0.11 corrige une faille critique

Article
VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite
Une faille Tinder permettait d'accéder au compte d'un utilisateur avec son numéro de téléphone

Une faille Tinder permettait d'accéder au compte d'un utilisateur avec son numéro de téléphone

Article
De nombreux utilisateurs de Tinder  qui craignent que quelqu'un d'autre accède à son compte auraient bien pu voir leur peur devenir réalité. Un simple numéro, et n'importe qui pouvait accéder à l'un des comptes des 50 millions d'utilisateurs.   S'il suffisait d'un numéro de téléphone pour s'enregistrer [...] Lire la suite
Une nouvelle faille de Firefox est à corriger de toute urgence

Une nouvelle faille de Firefox est à corriger de toute urgence

Article
La semaine dernière, Mozilla nous mettait en garde contre l'apparition d'une faille critique. Si cette dernière, intitulée "CVE-2019-11707", n'avait jamais été repérée auparavant, c'est que son origine était plutôt récente. La vulnérabilité était apparue suite à la dernière version du navigateur et le correctif avait rapidement été intégré. Aujourd'hui, Mozilla nous remet en garde contre une deuxième faille. Sobrement intitulée "CVE-2019-11708", cette nouvelle vulnérabilité repérée il y a 3 jours permet à un utilisateur de provoquer l'exécution de code arbitraire et de contourner la politique de sécurité du logiciel. [...] Lire la suite
Les sonnettes vidéo d'Amazon laissent fuiter des données personnelles

Les sonnettes vidéo d'Amazon laissent fuiter des données personnelles

Article
Amazon semble enchaîner les polémiques avec ses sonnettes vidéo connectées intitulées Ring. Ces dernières, vivement critiquées pour une publicité en période d'Halloween, refont l'actualité suite à la découverte d'une faille de sécurité. L'outil de sécurité comporte des failles Ring est une sonnette vidéo appartenant à Amazon. Son principal but est de remplacer le traditionnel judas de vos portes d'entrée par une solution plus sophistiquée. [...] Lire la suite
InSpectre

InSpectre

Logiciel Windows
Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite
System Mechanic

System Mechanic

Logiciel Windows
Un logiciel d'optimisation discret et puissant
[...]Avec System Mechanic, vous profi tez d'une meilleure fluidité pour jouer aux jeux vidéo récents. Ses modules d'optimisations promettent d'améliorer votre débit internet et de protéger votre vie privée en réparant les failles de sécurité. [...] Lire la suite
Le nouveau Google Chrome 64 corrige enfin Spectre et bloque mieux les publicités

Le nouveau Google Chrome 64 corrige enfin Spectre et bloque mieux les publicités

Article
Le navigateur maison de Google passe en version 64 et se dote de nouvelles fonctionnalités. Voici la liste des nouveaux outils présents dans Google Chrome 64 qui on le rappelle est compatible avec  les plateformes desktop Linux, Windows et Mac.     Plus de sécurité [...] Lire la suite
Les OnePlus 6/6T obtiennent officiellement le Screen Recorder du OnePlus 7 Pro

Les OnePlus 6/6T obtiennent officiellement le Screen Recorder du OnePlus 7 Pro

Article
Les OnePlus 6 et 6T dévoilés l'an dernier ne sont pas laissés pour compte par OnePlus qui continue de les mettre à jour régulièrement. Contrairement aux idées reçues, ces mises à jour ne concernent pas uniquement les patchs de sécurité censés corriger les failles découvertes sur Oxygen OS. OnePlus continue d'apporter des améliorations au système, notamment sur la partie photo tout en intégrant de nouvelles fonctionnalités. Les nouveautés de la mise à jour de juillet pour les OnePlus 6 et 6T Découvert dans la version native d'Oxygen OS sur le OnePlus 7 Pro, l'enregistreur d'écran débarque enfin sur le OnePlus 6 et le OnePlus 6T. [...] Lire la suite
Tencent PC Manager

Tencent PC Manager

Logiciel Windows
Tencent PC Manager est un logiciel qui propose de protéger votre machine des virus grâce à une solution unique basée sur le cloud.
[...]Son point fort est d'intégrer plusieurs bases de données de virus dont celles d'Avira ce qui vous assure une sécurité sans failles. Tencent PC Manager est capable de détecter les intrusions sur votre machine mais vous pouvez aussi lancer manuellement des analyses de vos disques durs ou de vos périphériques. En bonus, le logiciel peut aussi vous aider à détecter les tentatives d'hameçonnage et vous alerte lorsque vous visitez des sites internet potentiellement dangereux. [...] Lire la suite
Actualité Voir toutes les actualités