bulletin sécurité révélant failles

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Les constats des entreprises de sécurité se suivent et se ressemblent. Les malwares continuent de rester la menace principale pour les internautes. C'est en tout cas ce que rapporte Kaspersky dans son analyse des mois d'avril à juin 2018. Et la France figure même sur les marches du podium dans l'un des domaines. Les utilisateurs appelés à être vigilants [...] Lire la suite

Aujourd'hui Bash, hier Heartbleed, demain...? A chaque annonce d'une faille de sécurité, les experts et commentateurs essaient de maximiser la gravité du problème et d'alerter le grand public comme les spécialistes sur ces problèmes de sécurité récurrents. Seul problème, le grand public n'en a cure et les spécialistes guettent surtout cette occasion pour sortir un billet analytique qui arrivent tous à la même conclusion: Demain, ce sera pire. BASH: Un fail pour Unix Pour une fois, ce ne sont pas les systèmes de Microsoft qui sont pointés du doigt mais l'OS libre Linux et le sytème UNIX. [...] Lire la suite

L'univers Mac, que l'on pense protégé, est aussi confronté à ses propres menaces. Et même si le système d'Apple est moins sujet aux attaques, il n'est pas à l'abri de failles qui peuvent s'avérer dangereuses pour les utilisateurs. La dernière en date concerne GateKeeper et les cybercriminels comptent bien l'utiliser pour attaquer. Rappel des faits : la faille GateKeeper En mai dernier, Filippo Cavallarin, chercheur en sécurité, a révélé une faille présente dans GateKeeper. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Depuis la pandémie du coronavirus et l'essor du télétravail, le logiciel Zoom a été rapidement mis sous le feu des projecteurs avant d'être vivement critiqué pour sa gestion approximative de la sécurité. Victime de plusieurs failles de sécurité, l'outil de visioconférence a eu bien du mal à répondre aux attaques. Aujourd'hui, l'entreprise qui développe le logiciel a annoncé la sortie prochaine d'une version 5.0 qui va considérablement améliorer la sécurité. Lors de notre test de Zoom, nous avions vanté ses nombreuses fonctionnalités et sa version gratuite riche en outils. Malheureusement, le service n'était pas parfait en ce qui concerne la sécurité et la confidentialité des données utilisateur. [...] Lire la suite

Avec Firefox Quantum, Mozilla a frappé un grand coup tout en prenant des risques. Le nouveau Firefox se veut plus rapide, plus performant avec ses nouvelles fonctionnalités et sa nouvelle interface. Cependant cette dernière contient une faille sévère. Mozilla a heureusement publié une dernière mise à jour (58.0.1) corrigeant ce problème de sécurité. La faille se cachait dans le code de l'interface du navigateur. [...] Lire la suite

Dans l'univers de Windows 10, il existe plusieurs types de mises à jour : il y a les mises à jour majeures qui apportent de nouvelles fonctionnalités à Windows 10, les mises à jour de sécurité qui corrigent les failles du système et les mises à jour optionnelles qui ne sont installées que si l'utilisateur le souhaite. Étant donné la situation actuelle, Microsoft a décidé de faire une pause sur ces dernières. Explications. Les mises à jour facultatives prennent des vacances Dans une récente communication sur son site officiel, Microsoft a annoncé qu'à partir du mois de mai, l'entreprise cesserait de travailler sur des mises à jour dites optionnelles. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

De nombreux utilisateurs de Tinder  qui craignent que quelqu'un d'autre accède à son compte auraient bien pu voir leur peur devenir réalité. Un simple numéro, et n'importe qui pouvait accéder à l'un des comptes des 50 millions d'utilisateurs.   S'il suffisait d'un numéro de téléphone pour s'enregistrer [...] Lire la suite

La semaine dernière, Mozilla nous mettait en garde contre l'apparition d'une faille critique. Si cette dernière, intitulée "CVE-2019-11707", n'avait jamais été repérée auparavant, c'est que son origine était plutôt récente. La vulnérabilité était apparue suite à la dernière version du navigateur et le correctif avait rapidement été intégré. Aujourd'hui, Mozilla nous remet en garde contre une deuxième faille. Sobrement intitulée "CVE-2019-11708", cette nouvelle vulnérabilité repérée il y a 3 jours permet à un utilisateur de provoquer l'exécution de code arbitraire et de contourner la politique de sécurité du logiciel. [...] Lire la suite

Amazon semble enchaîner les polémiques avec ses sonnettes vidéo connectées intitulées Ring. Ces dernières, vivement critiquées pour une publicité en période d'Halloween, refont l'actualité suite à la découverte d'une faille de sécurité. L'outil de sécurité comporte des failles Ring est une sonnette vidéo appartenant à Amazon. Son principal but est de remplacer le traditionnel judas de vos portes d'entrée par une solution plus sophistiquée. [...] Lire la suite

Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite

Un logiciel d'optimisation discret et puissant
[...]Avec System Mechanic, vous profi tez d'une meilleure fluidité pour jouer aux jeux vidéo récents. Ses modules d'optimisations promettent d'améliorer votre débit internet et de protéger votre vie privée en réparant les failles de sécurité. [...] Lire la suite

Le navigateur maison de Google passe en version 64 et se dote de nouvelles fonctionnalités. Voici la liste des nouveaux outils présents dans Google Chrome 64 qui on le rappelle est compatible avec  les plateformes desktop Linux, Windows et Mac.     Plus de sécurité [...] Lire la suite

Les OnePlus 6 et 6T dévoilés l'an dernier ne sont pas laissés pour compte par OnePlus qui continue de les mettre à jour régulièrement. Contrairement aux idées reçues, ces mises à jour ne concernent pas uniquement les patchs de sécurité censés corriger les failles découvertes sur Oxygen OS. OnePlus continue d'apporter des améliorations au système, notamment sur la partie photo tout en intégrant de nouvelles fonctionnalités. Les nouveautés de la mise à jour de juillet pour les OnePlus 6 et 6T Découvert dans la version native d'Oxygen OS sur le OnePlus 7 Pro, l'enregistreur d'écran débarque enfin sur le OnePlus 6 et le OnePlus 6T. [...] Lire la suite

Tencent PC Manager est un logiciel qui propose de protéger votre machine des virus grâce à une solution unique basée sur le cloud.
[...]Son point fort est d'intégrer plusieurs bases de données de virus dont celles d'Avira ce qui vous assure une sécurité sans failles. Tencent PC Manager est capable de détecter les intrusions sur votre machine mais vous pouvez aussi lancer manuellement des analyses de vos disques durs ou de vos périphériques. En bonus, le logiciel peut aussi vous aider à détecter les tentatives d'hameçonnage et vous alerte lorsque vous visitez des sites internet potentiellement dangereux. [...] Lire la suite