faille récemment corriger

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Google est décidément très actif en ce qui concerne la découverte de nouvelles failles. En début de semaine, les équipes du moteur de recherche ont publié des informations concernant une vulnérabilité présente dans le navigateur internet de Windows 10, Microsoft Edge. Et pour continuer dans la foulée, Google a publié une nouvelle information concernant une autre faille. Celle-ci concerne directement le système Windows 10. C'est James Forshaw, chercheur en sécurité au sein du Project Zero de Google, qui a donné des informations sur ces deux failles. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

La semaine dernière, Mozilla nous mettait en garde contre l'apparition d'une faille critique. Si cette dernière, intitulée "CVE-2019-11707", n'avait jamais été repérée auparavant, c'est que son origine était plutôt récente. La vulnérabilité était apparue suite à la dernière version du navigateur et le correctif avait rapidement été intégré. Aujourd'hui, Mozilla nous remet en garde contre une deuxième faille. Sobrement intitulée "CVE-2019-11708", cette nouvelle vulnérabilité repérée il y a 3 jours permet à un utilisateur de provoquer l'exécution de code arbitraire et de contourner la politique de sécurité du logiciel. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...] Lire la suite

Si jamais vous n'êtes pas un grand utilisateur de Facebook ou un parent devant gérer les comptes de vos enfants, il est probable que vous ne connaissiez pas Messenger Kids. L'application est cependant au coeur d'un problème puisqu'elle permet à des inconnus de contacter les enfants utilisateurs. Qu'est ce que Messenger Kids ? Sorti il y a moins de deux ans, Messenger Kids est une application dérivée de Messenger et toujours liée à Facebook. Elle se distingue de sa grande soeur Messenger de par son utilisation et ses restrictions adaptées pour les enfants. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

Vous êtes peut-être tombés sur cette news qui dit en substance qu'un téléphone Android remis à zéro conserve les anciennes données utilisateur. C'est Avast qui le dit, lors d'un communiqué qui a également pour but de promouvoir leur application antivirus mobile qui possède justement une fonctionnalité d'éradication complète des fichiers stockés sur un téléphone. Le marché de l'occasion est il voué à se transformer en source infinie de contenus pour les pirates? Avast! sur le qui vive [...] Lire la suite

Une nouvelle mise à jour de sécurité a été déployée par Microsoft récemment dans le but de corriger un bug aussi gênant qu'inhabituel. En effet, il était possible d'utiliser Cortana pour accéder à un ordinateur verrouillé. Ce sont les chercheurs de chez McAfee qui ont fait cette découverte et qui ont expliqué la méthode utilisée. Cortana, un assistant bien présent sur Windows 10 Microsoft fait tout pour que Cortana soit utile dans notre quotidien. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

L'épidémie de Coronavirus a entrainé de nombreuses modifications dans le planning des entreprises. C'est le cas de Google qui a décidé, purement et simplement, d'annuler la version 82 de son navigateur web pour passer directement à la suivante. En attendant, la firme de Mountain View vient de déployer la mise à jour qui fait passer Google Chrome en version 81 et on va faire le tour des nouveautés avec vous. Au total, cette update apporte avec elle pas moins de 31 correctifs de sécurité ce qui représente 26 500 dollars qui ont été donnés comme récompense aux personnes qui ont détecté les failles à corriger. Parmi ces patchs, 3 concernent des problèmes considérés comme importants, 8 sont de gravité moyenne et 12 de faible importance. [...] Lire la suite

Depuis quelques jours maintenant, deux failles secouent l'univers informatique : Meltdown et Spectre. Elles ciblent l'ensemble des processeurs Intel, AMD et ARM de tous les appareils qu'il s'agisse d'ordinateurs, de smartphones ou de tablettes. Et si l'on a déjà abordé le problème en détails, il est temps de faire le point sur les moyens de s'en défendre à l'heure actuelle. Des entreprises sur le qui-vive Depuis la révélation des failles Meltdown et Spectre, les gros acteurs de l'univers informatique sont sous pression. [...] Lire la suite

Amazon semble enchaîner les polémiques avec ses sonnettes vidéo connectées intitulées Ring. Ces dernières, vivement critiquées pour une publicité en période d'Halloween, refont l'actualité suite à la découverte d'une faille de sécurité. L'outil de sécurité comporte des failles Ring est une sonnette vidéo appartenant à Amazon. Son principal but est de remplacer le traditionnel judas de vos portes d'entrée par une solution plus sophistiquée. [...] Lire la suite

Fortnite est sans conteste le succès vidéoludique de l'année. Le jeu développé par Epic Games est sorti récemment sur Android. Il est proposé dans sa version bêta sur les smartphones compatibles après quelques jours d'exclusivité sur les appareils Samsung. Pour la distribution de son jeu, Epic Games a fait le choix de ne pas passer par le Google Play. Fortnite est donc disponible via le site de son éditeur, depuis lequel on récupère un installeur qui va ensuite télécharger l'APK du jeu. [...] Lire la suite

La sortie du navigateur Adblock pour Android aurait pu être l'occasion de rouvrir le sempiternel débat sur les pubs sur Internet et sur le fonctionnement de ce module pour navigateurs qui bloque certaines publicités à partir de listes prédéfinies. Accusés de tuer le web journalisme et de plomber le modéle économique de la grande majorité des sites, les bloqueurs de pub offrent malgré tout un confort d'utilisation certain pour tous ceux qui ne supportent plus les encarts bariolés qui sont pourtant un moteur pour l'économie, l'emploi et la mauvaise foi des webmasters. Mais là n'est pas la question, car ce navigateur, avec les meilleures intentions du monde, ne représente pas la solution idéale pour les publiphobes aigus. Explications. Au revoir les pubs intrusives [...] Lire la suite