divulgue jours faille

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd'hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger. Chrome + un site malveillant = une combinaison explosive La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l'information à Facebook. [...] Lire la suite

Suite aux derniers rebondissements dans l'histoire des failles Meltdown et Spectre, il semblerait que Microsoft ait été un peu échaudé par les évènements. En effet, la firme de Redmond a voulu déployer un correctif qui demandait aux antivirus d'être compatibles avec celui-ci. Sauf que tout ne s'est pas passé comme prévu et cela risque d'avoir des conséquences... Un correctif difficile à déployer Dans l'histoire de ces failles de sécurité, on ne peut pas nier que Microsoft a réagi assez rapidement en annonçant qu'un patch allait être diffusé. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

Dans l'univers de Windows 10, il existe plusieurs types de mises à jour : il y a les mises à jour majeures qui apportent de nouvelles fonctionnalités à Windows 10, les mises à jour de sécurité qui corrigent les failles du système et les mises à jour optionnelles qui ne sont installées que si l'utilisateur le souhaite. Étant donné la situation actuelle, Microsoft a décidé de faire une pause sur ces dernières. Explications. Les mises à jour facultatives prennent des vacances Dans une récente communication sur son site officiel, Microsoft a annoncé qu'à partir du mois de mai, l'entreprise cesserait de travailler sur des mises à jour dites optionnelles. [...] Lire la suite

Il n'est pas rare qu'un constructeur mette ses machines à jour grâce à divers patchs. Il s'agit même d'une mesure vivement recommandée pour toujours garder son ordinateur à jour contre les failles de sécurité les plus récentes. Il arrive cependant que ses mises à jour s'accompagnent de petits problèmes ce qui est récemment le cas avec la gamme Surface de Microsoft. Ledit problème concernerait la gamme de PC Surface Laptop, Surface Book et Surface Pro 5. Les modèles GO et Studio 2 ne seraient, à priori, pas concernés. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille découverte dans Internet Explorer. Cette dernière a été mise en lumière juste après la fin de la prise en charge de Windows 7 par Microsoft. En conséquence, le système d'exploitation est particulièrement vulnérable, d'autant plus que la firme de Redmond ne semblait pas pressée de corriger le problème. Heureusement, les équipes de 0patch ont décidé de prendre les devants. Ce n'est pas la première fois que cette entreprise agit avant Microsoft et c'est une bonne nouvelle pour les personnes qui continuent d'utiliser Internet Explorer. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Depuis quelques jours maintenant, deux failles secouent l'univers informatique : Meltdown et Spectre. Elles ciblent l'ensemble des processeurs Intel, AMD et ARM de tous les appareils qu'il s'agisse d'ordinateurs, de smartphones ou de tablettes. Et si l'on a déjà abordé le problème en détails, il est temps de faire le point sur les moyens de s'en défendre à l'heure actuelle. Des entreprises sur le qui-vive Depuis la révélation des failles Meltdown et Spectre, les gros acteurs de l'univers informatique sont sous pression. [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

L'éditeur de logiciels de sécurité Avast vient de publier un rapport sur l'année 2018 avec ses prévisions pour l'année 2019. Sur une vingtaine de pages, le document détaille les analyses d'Avast aussi bien au niveau des logiciels installés par ses utilisateurs qu'au niveau du matériel. Et l'entreprise met en avant un problème récurrent : celui des logiciels obsolètes. Les utilisateurs ne mettent pas à jour leurs logiciels Avast commence par énoncer le top 5 des logiciels installés sur les ordinateurs : Google Chrome explose tous les scores et serait installé sur 91% des machines suivi par Adobe Acrobat Reader avec 61%. [...] Lire la suite

Il y a un mois, l'univers informatique subissait une attaque d'envergure mondiale avec Wannacry. Ce ransomware a paralysé de nombreuses entreprises dans plus de 150 pays sans compter les particuliers qui se sont également fait piéger. Après des débuts difficiles, une solution a été trouvée afin de débloquer les PC infectés et Microsoft en a profité pour colmater les brèches. Mais le répis a été de courte durée puisque c'est maintenant au tour de Petya d'entrer en scène. Un ransomware actif depuis 2016 [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

"Le jour et la nuit" est une application qui été developpée pour aider les enfants à découvrir la différence entre le jour et la nuit, les animaux...
[...]Aujourd'hui sa note moyenne est de 3,8 sur 5. N'ayez pas peur, sans être l'appli du siècle, avec 100000 installations, Le jour et la nuit -BabyBus devrait répondre à votre demande ! Cette application n'est pas une vieillerie sur la marketplace de Google, Le jour et la nuit -BabyBus n'est plus réactualisé depuis plusieurs semaines. [...] Lire la suite