cve

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d'exécuter du code arbitraire sur un appareil sans participation de l'utilisateur si le module Bluetooth est activé. Infecter votre smartphone et en prendre le contrôle Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l'université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d'un appareil A (appareil de l'attaquant) à un appareil B (appareil de la victime). [...] Lire la suite

Une faille 0day découverte par un chercheur en sécurité avait été partagée sur GitHub il y a plusieurs semaines. Un code vient d'être rajouté afin d'exploiter la faille et permettre aux développeurs de se renseigner sur cette dernière. Découverte par Google il y a quelques jours (et intitulée CVE-2019-2215), la faille était apparemment activement exploitée par plusieurs groupes de pirates malveillants. Afin d'étayer leurs propos, les chercheurs de chez Google avait publié du code d'exploitation. Ce dernier ne permettait en revanche que de lire les données d'un smartphone Android, pas de le modifier. [...] Lire la suite

La semaine dernière, Mozilla nous mettait en garde contre l'apparition d'une faille critique. Si cette dernière, intitulée "CVE-2019-11707", n'avait jamais été repérée auparavant, c'est que son origine était plutôt récente. La vulnérabilité était apparue suite à la dernière version du navigateur et le correctif avait rapidement été intégré. Aujourd'hui, Mozilla nous remet en garde contre une deuxième faille. Sobrement intitulée "CVE-2019-11708", cette nouvelle vulnérabilité repérée il y a 3 jours permet à un utilisateur de provoquer l'exécution de code arbitraire et de contourner la politique de sécurité du logiciel. [...] Lire la suite

Microsoft a publié une mise à jour de sécurité KB hors bande censée corriger des bugs permettant l'élévation de privilèges administrateurs et impactant l'accès distant sur d'anciennes versions de Windows. Corriger deux vulnérabilités de Windows Il s'agit de la mise à jour KB4578013. Microsoft recommande vivement aux utilisateurs de l'installer sur leur(s) machine(s). KB4578013 corrige deux vulnérabilités d'élévation des privilèges de Windows Remote Access. [...] Lire la suite

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

Les différentes versions de Microsoft Office comportent une vulnérabilité qui, une fois exploitée, permet de récupérer des données personnelles des utilisateurs telles que des mots de passe et autres informations sensibles. Une faille découverte en novembre par une société tierce Le bug a été découvert par la société Mimecast basée en Israël. L'entreprise spécialisée dans la cybersécurité a averti Microsoft le 6 novembre dernier. Quelques jours plus tard, Microsoft est parvenue à reproduire le bug et à mettre au point un correctif, grâce aux informations fournies par Mimecast. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

Poweliks n'est pas un malware comme les autres. En effet, il s'agit d'un programme malveillant qui s'amuse à contourner, sans difficulté, tous les antivirus. Pour cela, il s'installe directement sur le disque dur de Windows sans passer par une installation préalable et sans laisser aucune trace de fichier installé.Comment se protéger face à Poweliks alors qu'un puissant antivirus capitule dès le départ ? Les experts de G Data se sont penchés sur la question et dévoilent leur analyse sur cette menace. Une stratégie d'attaque unique en son genre [...] Lire la suite

L'antivirus à peine sorti, nous avons souhaité interroger Jérôme Granger, responsable de la communication de G Data France, afin d'en savoir un peu plus sur la nouvelle gamme, qui en perdant son millésime, est entrée dans une nouvelle ère. Peu de changements cosmétiques, mais de réels enjeux pour l'éditeur allemand qui mise sur l'évolution continue de sa technologie de défense contre les malwares. Vous êtes parmi les premiers à sortir une nouvelle version de votre gamme antivirus chaque année. En quoi est-ce important pour vous ? G DATA, éditeur allemand a toujours réservé la sortie de ses versions grand public pour le CeBIT de Hanovre. [...] Lire la suite