activer combler faille

Cydia vit ses derniers instants. Le créateur du service permettant d'installer des applications et Tweaks tiers en contournant certaines restrictions d'iOS a annoncé le blocage de la fonction achat de sa boutique d'applications. Il n'est donc plus possible de procéder à des achats sur la plateforme, qui est désormais figée.   Plus le temps, plus l'envie [...] Lire la suite

Dr Web, l'éditeur de solutions de sécurité, vient de publier un bulletin qui alerte sur une vulnérabilité potentiellement dangereuse du navigateur "UC Browser" sur Android. Cette application, ainsi que sa version "Mini", téléchargerait de manière non sécurisée des composants supplémentaires, ce qui est contraire aux règles de Google et très facilement exploitable par les personnes mal intentionnées.   Des téléchargements non autorisés Une fois installée sur son smartphone Android, l'application UC Browser peut télécharger des composants supplémentaires à partir de serveurs non sécurisés sur Internet. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Les outils de protection de la vie privée ne sont pas infaillibles. Nous avions  évoqué   dans un précédent article*  les problèmes des fuites qui rendent les VPN perméables. [...] Lire la suite

Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite

Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Ces dernières années, Microsoft a considérablement amélioré Windows Defender, l'antivirus natif de son système d'exploitation. La solution de sécurité obtient désormais de très bonnes critiques auprès des différents laboratoires de test. D'ailleurs, les derniers tests réalisés par AV Test montrent que Windows Defender peut désormais rivaliser avec les grandes pointures de la cybersécurité. Pour poursuivre sur sa lancée, Microsoft a récemment comblé une faille de Windows Defender. Désormais, les programmes tiers ne peuvent plus désactiver la solution de sécurité en passant par le registre Windows. [...] Lire la suite

Il existe pléthore de logiciels pour maintenir ses applications à jour mais tous ne sont pas forcément fiables. Certains sont « sponsorisés » et intègrent d'autres logiciels indésirables comme les toolbars (barre d'outils). Les interfaces de ces programmes sont trompeuses dans certaines situations et il est donc recommandé de redoubler d'attention à chaque fois que vous installez un nouveau logiciel. pas d'inquiétude, les applications que nous vous proposons dans cet article ne contiennent aucun logiciel publicitaire. Pourquoi faire ses mises à jour fréquemment ? [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d'exécuter du code arbitraire sur un appareil sans participation de l'utilisateur si le module Bluetooth est activé. Infecter votre smartphone et en prendre le contrôle Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l'université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d'un appareil A (appareil de l'attaquant) à un appareil B (appareil de la victime). [...] Lire la suite

Le vice-président de Microsoft Terry Myerson vient d'annoncer sur le blog de Windows qu'une nouvelle fonctionnalité avait été ajoutée au service gratuit Windows Analytics afin d'évaluer vos appareils, et détecter d'éventuelles failles de protection.  Ces failles que l'outil recherche, ce sont les fameux Spectre et Meltdown, bien connus depuis la fin de l'année 2017 pour donner accès à des données sensibles censées êtres inaccessibles. Ce nouvel outil permettra au secteur privé d'analyser les machines connectées à leur réseau informatique, et d'ainsi détecter les failles de sécurité.      [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite