-
- Partager :
-
-
dangereuse faille sécurité découverte planificateur
Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows
Un mystérieux compte Twitter a publié lundi 27 août les détails d'une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l'exploite d'élever le nombre d'autorisations accordées à une application malveillante en s'attribuant le contrôle total du système. Une vulnérabilité dans le planificateur de tâches de Windows Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d'une faille de sécurité logée dans le planificateur de tâches du système d'exploitation Windows. [...]
Lire la suite
Windows : Un correctif temporaire pour la faille zero-day dans le planificateur de tâches
Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10 1803 en 64-Bit. [...]
Lire la suite
Une faille sous WhatsApp permet de faire cracher l'application en boucle
Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...]
Lire la suite
Patch Tuesday : Microsoft corrige la faille Zero-Day du planificateur de tâches de Windows
Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...]
Lire la suite
Android : Attention, une dangereuse faille Bluetooth permet à des hackers d’infecter votre smartphone
Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d'exécuter du code arbitraire sur un appareil sans participation de l'utilisateur si le module Bluetooth est activé. Infecter votre smartphone et en prendre le contrôle Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l'université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d'un appareil A (appareil de l'attaquant) à un appareil B (appareil de la victime). [...]
Lire la suite
Windows 10 : Une nouvelle faille de sécurité a été découverte dans l'OS
Ces dernières années, Microsoft a largement renforcé la sécurité de Windows 10. Le système est globalement plus fiable, plus sûr. Malgré tout, comme dans bon nombre d'OS, des vulnérabilités existent dans Windows 10. L'exploitation de ces failles peut conduire à des cyberattaques de plus ou moins grande ampleur. Récemment, un ingénieur a découvert une nouvelle vulnérabilité dans le système. [...]
Lire la suite
Fortnite Android : une faille de sécurité découverte dans l’installeur du jeu
Fortnite est sans conteste le succès vidéoludique de l'année. Le jeu développé par Epic Games est sorti récemment sur Android. Il est proposé dans sa version bêta sur les smartphones compatibles après quelques jours d'exclusivité sur les appareils Samsung. Pour la distribution de son jeu, Epic Games a fait le choix de ne pas passer par le Google Play. Fortnite est donc disponible via le site de son éditeur, depuis lequel on récupère un installeur qui va ensuite télécharger l'APK du jeu. [...]
Lire la suite
Plus qu’un an pour profiter du support gratuit de Windows 7
Sorti en 2009, Windows 7 continue d'être l'un des systèmes d'exploitation les plus utilisés même s'il a, depuis peu, été dépassé par Windows 10. D'ici un an moins un jour, le support gratuit de Windows 7 prendra fin. Mais qu'est-ce que cela veut dire concrètement pour les utilisateurs ? On fait le point pour vous. Le moment de passer à Windows 10 ? [...]
Lire la suite
Microsoft et Google en proie à une nouvelle faille de sécurité
Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...]
Lire la suite
Les sonnettes vidéo d'Amazon laissent fuiter des données personnelles
Amazon semble enchaîner les polémiques avec ses sonnettes vidéo connectées intitulées Ring. Ces dernières, vivement critiquées pour une publicité en période d'Halloween, refont l'actualité suite à la découverte d'une faille de sécurité. L'outil de sécurité comporte des failles Ring est une sonnette vidéo appartenant à Amazon. Son principal but est de remplacer le traditionnel judas de vos portes d'entrée par une solution plus sophistiquée. [...]
Lire la suite
Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?
C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...]
Lire la suite
Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement
Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...]
Lire la suite
Google Chrome corrige deux failles de sécurité
Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...]
Lire la suite
Une nouvelle faille de sécurité critique détectée sur Internet Explorer
Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code. [...]
Lire la suite
Chrome, Safari et Microsoft Edge hackés lors d'un concours
L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...]
Lire la suite
Patch Tuesday : une faille de sécurité dans Microsoft Defender est corrigée
Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...]
Lire la suite
Une faille de sécurité expose 773 millions d'adresses mail
87 Go de données, 773 millions d'adresses mail avec les mots de passe correspondants... Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte. Une situation sans précédent La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents. [...]
Lire la suite
Wyze : énorme fuite des données de 2,4 millions d'utilisateurs
La fabricant Wyze, spécialisé dans les outils de sécurité connectés, informe ses utilisateurs que leurs données personnelles pourraient bien se trouver dans la nature. La société vient de subir une immense fuite de données impliquant plus de 2 millions d'utilisateurs. Bien qu'ils servent avant tout à votre sécurité, les objets connectés sont une belle porte d'entrée à vos données personnelles. Des personnes malveillantes l'ont bien compris et ont réussi à profiter d'une faille de sécurité ayant eu lieu il y a quelques jours chez les objets connectés de la société Wyze. Nous devons l'origine de cette découverte au site Twelve Security, un site spécialisé dans les consultations en matière de sécurité informatique. [...]
Lire la suite
Internet Explorer est victime d'une faille de sécurité sans aucun correctif
Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...]
Lire la suite
Actualité
-
Serveur cloud et sécurité : les meilleures pratiques pour protéger vos données
Ces dernières années, de plus en plus d'entreprises basculent leurs données dans le cloud afin de fournir des services en ligne ou de mener à bien leurs activités. Bien qu'étant judicieux, ce choix ne doit pas faire oublier la nécessité de sécuriser convenablement les données dans le but de limiter les risques de perte. [...]
Lire l'article -
CorelDRAW : lancement de la nouvelle version 2024 riche en nouveautés et optimisations.
Il n'existe heureusement pas qu'Adobe sur le marché de la création graphique ! Outre Canva (qui s'est récemment offert les excellents logiciels Affinity), il subsite quelques acteurs historiques dont Corel n'est pas le moindre des représentants avec sa célèbre suite CorelDRAW Graphics Suite, dont la première version remonte à la fin des années 80. [...]
Lire l'article -
Les 5 meilleurs logiciels de récupération de données pour récupérer les données supprimées d'un disque dur
Pour nous protéger en cas de perte de données imprévue, les plus "sérieux" d'entre nous sauvegardent leurs données et fichiers importants dans plusieurs emplacements . Ils créent des sauvegardes de données sur des disques externes ou de plus en plus sur des espaces de stockage en ligne pour se protéger en cas de perte de données inattendue. [...]
Lire l'article
-
- Infos pratiques
- Proposer un logiciel
- Annoncer sur logitheque.com
- Mentions légales
- FAQ
- CGU
- Contact
-
- Suivez nous
-
Facebook
-
Twitter
-
Newsletter
© 2020 Logitheque
