entrer faille critique

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Une vulnérabilité vieille de 14 ans a été découverte par des chercheurs en sécurité de Check Point dans le célèbre logiciel de compression de fichiers. Cette faille peut être exploitée par des cybercriminels pour pirater les systèmes des utilisateurs, par le biais d'une archive malveillante. WinRAR est une référence en matière de compression de fichiers. D'après son éditeur, le programme serait utilisé par plus de 500 millions d'utilisateurs à travers le monde.  Parmi eux, probablement des millions utilisent une version vulnérable. En ce qui concerne l'aspect technique, selon Check Point, la faille réside dans la librairie UNACEV2.DLL intégrée à toutes les versions de WinRAR depuis 14 ans, hormis dans sa dernière bêta 5.70. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

La semaine dernière, Mozilla nous mettait en garde contre l'apparition d'une faille critique. Si cette dernière, intitulée "CVE-2019-11707", n'avait jamais été repérée auparavant, c'est que son origine était plutôt récente. La vulnérabilité était apparue suite à la dernière version du navigateur et le correctif avait rapidement été intégré. Aujourd'hui, Mozilla nous remet en garde contre une deuxième faille. Sobrement intitulée "CVE-2019-11708", cette nouvelle vulnérabilité repérée il y a 3 jours permet à un utilisateur de provoquer l'exécution de code arbitraire et de contourner la politique de sécurité du logiciel. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Avec l'exceptionnel logiciel TicketCreator, vous pouvez confortablement et avantageusement créer et imprimer des billets d'entrée professionnels pour vos manifestations sur votre propre PC et avec votre imprimante normale.
[...]Imprimez des billets d'entrée numérotés comportant les numéros de la place et de la rangée, des billets d'entrée avec les numéros en cours/numéros de série ou des billets non numérotés. Vous pouvez, pour ce faire, utiliser tous les formats de billet. L'impression de billets d'entrée infalsifiables portant un code à barres comme protection anti-reproduction constitue une caractéristique particulière. [...] Lire la suite

Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite

La semaine dernière, Microsoft a procédé à la correction de son antivirus Windows Defender après la découverte d'une faille de sécurité critique par deux membres de l'équipe Project Zero de Google. Située directement dans le moteur de l'antivirus, cette faille aurait entrainé le déclenchement des  codes malveillants des fichiers analysés. Une contre-production qui relance une fois de plus le débat sur les antivirus gratuits et leur efficacité. Windows Defender un antivirus aux capacités mitigées Dans le monde de la sécurité informatique il y a les pro antivirus payants qui justifient le prix de leur solution comme le gain d'un produit complet et extrêmement performant, et les pros antivirus gratuits qui voient dans les solutions payantes une arnaque aux consommateurs, qui globalement n'auraient pas besoin d'autant d'outils pour protéger efficacement [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

Créé dans les années 90 par des étudiants israéliens puis racheté par AOL en 1998 et par Mail.ru en 2010, ICQ Messenger fut l'un des pionniers de la messagerie instantanée. Extrêmement populaire à la fin des années 90, il fut progressivement remplacé par des concurrents désormais mythiques : Windows Live Messenger (MSN), Skype, et plus récemment WhatsApp. Vous n'êtes pas sans savoir que l'annonce de WhatsApp de modifier sa politique de gestion des données utilisateurs pour les mutualiser avec Facebook a fait fuir certains utilisateurs. En effets, soucieux de garder le pouvoir sur leurs données, il ont décidé de quitter WhatsApp pour Signal ou encore Télégram. Mais quel rapport avec ICQ me direz-vous ? [...] Lire la suite

Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite

MCS-Cash est notre logiciel d'encaissement d'entrée de gamme permettant aux commerçants ayant de petits budgets d'entrer dans le monde de l'encaissement informatisé.
[...]Bien entendu MCS-Cash n'a pas toute la richesse fonctionnelle de son aîné MCS-Caisse mais il bénéficie de toute l'expérience et de tout le travail d'un logiciel professionnel. Contrairement à beaucoup de solutions à bas prix nous sommes ici en terrain professionnel avec une solution fiable et de qualité. Lire la suite

Le vice-président de Microsoft Terry Myerson vient d'annoncer sur le blog de Windows qu'une nouvelle fonctionnalité avait été ajoutée au service gratuit Windows Analytics afin d'évaluer vos appareils, et détecter d'éventuelles failles de protection.  Ces failles que l'outil recherche, ce sont les fameux Spectre et Meltdown, bien connus depuis la fin de l'année 2017 pour donner accès à des données sensibles censées êtres inaccessibles. Ce nouvel outil permettra au secteur privé d'analyser les machines connectées à leur réseau informatique, et d'ainsi détecter les failles de sécurité.      [...] Lire la suite