attaque exploitant faille

Windows 10 : Microsoft procède à la correction de 15 failles critiques dans Edge et Internet Explorer

Windows 10 : Microsoft procède à la correction de 15 failles critiques dans Edge et Internet Explorer

Article
La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite
Internet Explorer est victime d'une faille de sécurité sans aucun correctif

Internet Explorer est victime d'une faille de sécurité sans aucun correctif

Article
Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite
Microsoft publie une mise à jour de sécurité en urgence pour Windows

Microsoft publie une mise à jour de sécurité en urgence pour Windows

Article
Microsoft a publié une mise à jour de sécurité KB hors bande censée corriger des bugs permettant l'élévation de privilèges administrateurs et impactant l'accès distant sur d'anciennes versions de Windows. Corriger deux vulnérabilités de Windows Il s'agit de la mise à jour KB4578013. Microsoft recommande vivement aux utilisateurs de l'installer sur leur(s) machine(s). KB4578013 corrige deux vulnérabilités d'élévation des privilèges de Windows Remote Access. [...] Lire la suite
Dr Web Katana

Dr Web Katana

Logiciel Windows
Dr web propose un antivirus sans signature et très facile à prendre en main pour protéger votre ordinateur des menaces modernes telles que les Trojans Locker et les Trojans Encoder
[...]Le logiciel s'attaque particulièrement aux menaces exploitant les failles Zero-day. Un Zero-day est un vulnérabilité inconnue dans un logiciel sans correctif adéquat susceptible d'aboutir à la création d'un ver. En clair, Katana intègre des mécanismes de défense face aux menaces spécifiquement conçue pour ne pas être détectées lors des analyses antivirus classiques ou basées sur des signatures. [...] Lire la suite
Correction d'un bug sur Facebook faisant usage des SMS

Correction d'un bug sur Facebook faisant usage des SMS

Article
Le hacker Fin1te a indiqué avoir découvert une faille de sécurité offrant la possibilité au cybercriminels de prendre le contrôle d'un compte Facebook par le biais de la fonctionnalité SMS dont l'objectif est de lier un compte à un terminal mobile. Cette annonce survient après que le réseau social ait apporté un correctif à ce bug. Ce hacker britannique indique avoir perçu de la part du réseau social la somme de 200 000 dollars pour cette découverte qui aurait pu causer de grave préjudice à Facebook si elle avait été exploitée par des hackers. Cette récompense est proposée par Facebook à tous ceux qui remonteraient des failles de sécurité au sein même des services du réseau. Selon ce hacker qui s'appelle en réalité Jack Whitten, il était possible de prendre entièrement le contrôle d'un compte Facebook en très peu de temps en exploitant cette faille.  Il suffisait d'exploiter le code assurant l'enregistrement entre un profil et un téléphone au moment de la liaison de compte en modifiant le champ très important qu'est profile_id. [...] Lire la suite
Important problème de sécurité pour Firefox : mettez à jour votre navigateur sans attendre !

Important problème de sécurité pour Firefox : mettez à jour votre navigateur sans attendre !

Article
Le week-end a certainement été mouvementé du côté de Mozilla. En effet, vendredi 3 avril, un chercheur du nom de Francisco Alonso a signalé deux vulnérabilités au sein du navigateur Firefox. Et les failles étaient tellement importantes que Mozilla les a immédiatement classées comme "critiques" soit le plus haut niveau dans l'échelle de danger de l'entreprise. Dans la foulée, Mozilla a travaillé sur la correction de ces failles et propose, depuis ce week-end, une mise à jour pour son butineur estampillée 74.0.1. Dans la note d'information qui accompagne cet update, on constate qu'elle ne parle que des correctifs appliqués, signe que les vulnérabilités nécessitaient une intervention rapide. [...] Lire la suite
Windows : Un correctif temporaire pour la faille zero-day dans le planificateur de tâches

Windows : Un correctif temporaire pour la faille zero-day dans le planificateur de tâches

Article
Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10  1803 en 64-Bit. [...] Lire la suite
Un nouveau malware profite de la faille GateKeeper pour menacer les Mac

Un nouveau malware profite de la faille GateKeeper pour menacer les Mac

Article
L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite
Bitdefender publie son outil de déchiffrement pour la version 5.1 du ransomware GandCrab

Bitdefender publie son outil de déchiffrement pour la version 5.1 du ransomware GandCrab

Article
Apparu il y a un peu plus d'un an, le ransomware GandCrab reste une virulente menace. Pour rappel, le rançongiciel avait été initialement distribué dans des kits destinés à des hackers. En quelques mois, il s'est répandu comme une trainée de poudre et est apparu dans des attaques plus ou moins sophistiquées via des spams. La société Bitdefender avait été l'une des premières à réagir pour endiguer le phénomène et a fourni par la suite des outils de déchiffrement pour permettre aux victimes de récupérer leurs données. L'outil de déchiffrement sobrement baptisé GandCrab Ransomware Decryption Tool est en mesure de récupérer des fichiers altérés par toutes les versions du rançongiciel, exceptées les versions 2.x, 3.x et 5.2. [...] Lire la suite
ApHeMo (Apache Health Monitoring)

ApHeMo (Apache Health Monitoring)

Logiciel Windows
ApHeMo permet de s'assurer de la bonne santé d'un serveur Web utilisant Apache.
[...]Il permet de même d'en assurer la sécurité en détecter des attaques ou des tentatives d'exploitations de failles connues. Lire la suite
Dell annonce que des hackers ont ciblé des données personnelles de ses clients

Dell annonce que des hackers ont ciblé des données personnelles de ses clients

Article
Ce mercredi 28 novembre, Dell a annoncé avoir été victime d'une cyberattaque. Cette dernière aurait été perpétrée le 9 novembre dernier et concernerait des données personnelles de clients inscrits sur le site Dell.com.   Des données clients dans la nature L'entreprise a annoncé que ces données comprennent des noms, des adresses e-mail ainsi que des mots de passe hashés. [...] Lire la suite
Bitwarden - Gestionnaire de mot de passe Android

Bitwarden - Gestionnaire de mot de passe Android

Logiciel Mobile
Renforcez la sécurité de vos mots de passe avec Bitwarden
[...]En effet, les sites web et applications que nous utilisons au quotidien sont régulièrement victimes d'attaques et les diverses failles de sécurités présentes entraînent le vol de vos mots de passe. Pour palier à ce problème le studio 8bit Solutions LLC a développé Bitwarden. Il s'agit d'un outil disponible sur vos appareils Android permettant de sécuriser tous vos identifiants et mots de passe tout en les synchronisant entre vos appareils. [...] Lire la suite
Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Article
Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite
Telegram : encore une faille dans l’application de tchat préférée du Président

Telegram : encore une faille dans l’application de tchat préférée du Président

Article
L'application de messagerie instantanée Telegram est souvent considérée comme étant un outil de communication très sécurisé ; et pour cause, elle a été parmi l'une des premières à proposer le chiffrement de bout en bout des messages entre deux utilisateurs. L'application a d'ailleurs obtenu le titre de messagerie instantanée préférée du Président de la République auprès de nombreux médias français. Malheureusement, plusieurs failles sont venues entacher la réputation de Telegram. A lire aussi : Les outils numériques du Président de la République sont-ils suffisamment sécurisés ? [...] Lire la suite
Netgate Internet Security

Netgate Internet Security

Logiciel Windows
Netgate Internet Security est une solution de sécurité qui protège votre ordinateur contre les virus, chevaux de Troie, vers et malwares.
[...]Logiciels espions, virus, adwares, trojans, vers, phishing, rootkits, spams et les autres types d'attaques de hackers ne trouveront plus la faille pour s'incruster sur votre PC, grâce aux technologies de sécurité numériques utilisées par ce programme. En effet, le logiciel fait appel à des outils anti-malware, anti-spyware, anti-spam, anti-rootkit et surtout à un bouclier proactif doté d'un moteur heuristique dynamique pour assurer la protection inhérente de ses utilisateurs. Il est même capable d'alerter la présence de menaces nouvelles inconnues de l'Internet, plutôt tentant avec l'assurance d'un environnement sécurisé lors de sa navigation web ! [...] Lire la suite
Le service Mega a été victime d’une attaque DDOS

Le service Mega a été victime d’une attaque DDOS

Article
Dans la soirée du mercredi le cyberlocker Mega a subi une attaque de grande envergure par déni de service encore appelé DDOS. Cette attaque aurait durée environ 2h30 perturbant énormément le service. C'est ce même mercredi que Kim Dotcom indiquait sur son compte Twitter que son service a une consommation en bande passante plus importante que celle de l'ensemble de la Nouvelle Zélande réuni. La plateforme de stockage a été l'objet d'une sérieuse attaque DDOS qui a gravement perturbé le service. Cela a engendré une diminution de l'ordre de 50% des paquets du cluster sécurisé SSL à la racine du site. [...] Lire la suite
Zombieload : une faille touche les processeurs Cascade Lake d'Intel

Zombieload : une faille touche les processeurs Cascade Lake d'Intel

Article
Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite
Adobe apporte un correctif pour les failles critiques de Flash et ColdFusion

Adobe apporte un correctif pour les failles critiques de Flash et ColdFusion

Article
Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite
ESET propose des solutions optimisées pour les gamers

ESET propose des solutions optimisées pour les gamers

Article
Gamer ou pas, il est devenu indispensable de se protéger face aux différentes menaces. Ces derniers mois, les différents évènements qui ont secoué internet parlent d'eux-mêmes. Vols de données, ransomwares et espionnage sont désormais monnaie courante. D'ailleurs en parlant de monnaie, n'oublions pas les différents malwares qui transforment à votre insu votre PC en mineur de cryptomonnaies en le ralentissant considérablement. Bref, sans être paranoïaque, le danger est partout et il est recommandé de se doter d'une bonne solution de sécurité. [...] Lire la suite
McAfee, Symantec et Trend Micro piratés : ce que l’on sait de l’intrusion des hackers

McAfee, Symantec et Trend Micro piratés : ce que l’on sait de l’intrusion des hackers

Article
En mars dernier, un groupe de hackers du nom de Fxmsp a annoncé qu'il avait eu accès aux réseaux et au code source de trois sociétés d'antivirus possédant des locaux aux États-Unis. Les hackers tentent d'ailleurs de revendre ces données pour un prix de départ oscillant entre 150 000 $ et 250 000 $ en fonction des données et des éditeurs concernés.  AdvIntel, une société tierce spécialisée dans la prévention des fraudes a publié un rapport sur cette intrusion. Que sait-on de cet incident ? Quelles sont les trois victimes de Fxmsp ? [...] Lire la suite
Actualité Voir toutes les actualités