exploiterait faille mac os

Ces dernières années, Microsoft a largement renforcé la sécurité de Windows 10. Le système est globalement plus fiable, plus sûr. Malgré tout, comme dans bon nombre d'OS, des vulnérabilités existent dans Windows 10. L'exploitation de ces failles peut conduire à des cyberattaques de plus ou moins grande ampleur. Récemment, un ingénieur a découvert une nouvelle vulnérabilité dans le système. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

Le très populaire client BitTorrent au 100 millions d'utilisateurs dans le monde fait encore une fois polémique. Déjà touché à plusieurs reprises par des malwares et des failles en tout genre, le logiciel de téléchargement de Torrent est à nouveau impacté par des vulnérabilités. Cette information nous vient de Project Zero (Google) via le site Cyberscoop. Le Project Zero de Google est une équipe de chercheurs en sécurité informatique élaborée par Google pour débusquer les failles Zero Day. Tavis Ormandy, l'un des experts missionnés par Google a informé en décembre dernier BitTorrent du problème. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d'exécuter du code arbitraire sur un appareil sans participation de l'utilisateur si le module Bluetooth est activé. Infecter votre smartphone et en prendre le contrôle Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l'université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d'un appareil A (appareil de l'attaquant) à un appareil B (appareil de la victime). [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

Une faille 0day découverte par un chercheur en sécurité avait été partagée sur GitHub il y a plusieurs semaines. Un code vient d'être rajouté afin d'exploiter la faille et permettre aux développeurs de se renseigner sur cette dernière. Découverte par Google il y a quelques jours (et intitulée CVE-2019-2215), la faille était apparemment activement exploitée par plusieurs groupes de pirates malveillants. Afin d'étayer leurs propos, les chercheurs de chez Google avait publié du code d'exploitation. Ce dernier ne permettait en revanche que de lire les données d'un smartphone Android, pas de le modifier. [...] Lire la suite

Les cybercriminels n'ont pas attendu longtemps avant d'essayer d'exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d'exploitation, des hackers ont imaginé un moyen pour profiter de la situation. Malwarebytes détecte un faux patch ! C'est l'éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Les OnePlus 6 et 6T dévoilés l'an dernier ne sont pas laissés pour compte par OnePlus qui continue de les mettre à jour régulièrement. Contrairement aux idées reçues, ces mises à jour ne concernent pas uniquement les patchs de sécurité censés corriger les failles découvertes sur Oxygen OS. OnePlus continue d'apporter des améliorations au système, notamment sur la partie photo tout en intégrant de nouvelles fonctionnalités. Les nouveautés de la mise à jour de juillet pour les OnePlus 6 et 6T Découvert dans la version native d'Oxygen OS sur le OnePlus 7 Pro, l'enregistreur d'écran débarque enfin sur le OnePlus 6 et le OnePlus 6T. [...] Lire la suite

Panique chez les possesseurs d'appareil Android ! L'éditeur de solutions de sécurité Check Point  a trouvé pas moins de 4 failles différentes sur la plateforme mobile de Google. Elles pourraient concerner environ 900 millions de smartphones et de tablettes Android dans le monde.   Quatre failles en une [...] Lire la suite

Soyez alerté dès que vos données personnelles se baladent sur la toile !
[...]Spybot Identity Monitor est le logiciel qu'il vous faut. En effet, après lui avoir indiqué vos adresses mails personnelles, le programme va vous alerter dès qu'il détectera que l'une d'elles fait partie d'une faille de sécurité. Comme base de données, Spybot Identity Monitor utilise le site Have I Been Pwned, véritable référence dans le domaine. [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

The computer operating systems (OS) map presents functions of Operating Systems and comparison of all major OS.
[...]It also provide compelete history of computer OS development since the inception of computers in 1950' till now. More details of timeline of UNIX and UNIX-lie OS, IBM OS, Microsoft and Apple OS are also displayed. Lire la suite

Bien qu'elles mettent en avant le chiffrement des conversations et la protection de la vie privée des utilisateurs, Telegram et WhatsApp ne sont pas des applications parfaites. Pour preuve, l'éditeur de logiciels de sécurité Symantec aurait découvert un exploit qui permet à une personne extérieure d'accéder aux médias personnels présents sur l'appareil de l'utilisateur. Vous connaissez peut-être Symantec pour son antivirus phare Norton Security. L'entreprise n'est pas la dernière quand il s'agit de découvrir des bugs et surtout d'essayer de trouver des solutions. Leur dernière découverte en date concerne WhatsApp et Telegram, deux applications de type messagerie instantanée très utilisées et disponibles sur ordinateur, Android et iOS. [...] Lire la suite

Fuchsia OS est un projet majeur pour Google.
[...]L'OS a toutes les caractéristiques pour remplacer, à long terme, Chrome OS (le système d'exploitation des Chromebooks) et Android. Contrairement à Android, Fuchsia OS n'est pas développé à partir d'un noyau Linux. L'OS utilise un noyau mis au point par Google (Zircon). [...] Lire la suite