faille sécurité critique

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

La firme de Redmond a publié à l'occasion de son Patch Tuesday 54 correctifs destinés à la correction de 15 failles critiques réparties dans l'ensemble de ses logiciels. La grande majorité des correctifs déployés concernent ses navigateurs Edge et Internet Explorer ou des technologies inhérentes à ces derniers parmi lesquelles on peut citer JavaScript ChakraCore ou encore le framework .NET. L'une des vulnérabilités corrigées, la CVE-2018-0949 pouvait être utilisée pour contourner certaines fonctionnalités dédiées à la sécurité d'Internet Explorer. Ce problème touche toutes les versions du navigateur sur Windows. D'après les informations fournies par Microsoft, aucune attaque exploitant cette faille n'est connue. [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

87 Go de données, 773 millions d'adresses mail avec les mots de passe correspondants... Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte. Une situation sans précédent La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents. [...] Lire la suite

Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite

Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...] Lire la suite

Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...] Lire la suite

VideoLan a publié la mise à jour du très populaire lecteur multimédia VLC. Le logiciel passe désormais en version 3.0.11. Cette mise à jour disponible pour les ordinateur Windows, macOS et Linux apporte quelques améliorations, mais corrige aussi une faille critique qui pourrait permettre à des attaquants d'exécuter des commandes à distances ou de bloquer le fonctionnement du logiciel sur une machine. Cette vulnérabilité connue sous le nom de CVE-2020-13428 affecte la mémoire tampon au niveau de l'empaquetage H26x de VLC. Correctement exploitée, cette faille permet à des attaquant de commander une machine à distance en exécutant des commandes en élevant leurs privilèges au même niveau que celui de la victime. [...] Lire la suite

La fabricant Wyze, spécialisé dans les outils de sécurité connectés, informe ses utilisateurs que leurs données personnelles pourraient bien se trouver dans la nature. La société vient de subir une immense fuite de données impliquant plus de 2 millions d'utilisateurs. Bien qu'ils servent avant tout à votre sécurité, les objets connectés sont une belle porte d'entrée à vos données personnelles. Des personnes malveillantes l'ont bien compris et ont réussi à profiter d'une faille de sécurité ayant eu lieu il y a quelques jours chez les objets connectés de la société Wyze. Nous devons l'origine de cette découverte au site Twelve Security, un site spécialisé dans les consultations en matière de sécurité informatique. [...] Lire la suite

Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...] Lire la suite

Un mystérieux compte Twitter a publié lundi 27 août les détails d'une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l'exploite d'élever le nombre d'autorisations accordées à une application malveillante en s'attribuant le contrôle total du système.   Une vulnérabilité dans le planificateur de tâches de Windows Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d'une faille de sécurité logée dans le planificateur de tâches du système d'exploitation Windows. [...] Lire la suite

Le couac du jour est pour VLC. En effet, le célèbre lecteur vidéo disponible sur de nombreux supports est victime d'une faille critique permettant à une personne de prendre le contrôle à distance de votre ordinateur. On vous explique en détails de quoi il s'agit. Un problème dans la fonctionnalité de streaming En plus de permettre de lire un nombre conséquent de formats de fichiers, VLC peut également servir à visionner des flux en streaming. [...] Lire la suite

Les personnes disposant d'une carte graphique de chez NVIDIA seront contentes d'apprendre que de nombreuses failles de sécurité ont été corrigées via les dernières mises à jour déployées dans l'application compagnon GeForce Experience. Pour rappel, ce logiciel a plusieurs atouts : il permet de garder à jour les pilotes de sa carte graphique, il optimise les performances de votre ordinateur en fonction des jeux auxquels vous jouez et il propose même des outils de partage avec ses proches. Les mises à jour déployées par NVIDIA viennent colmater pas moins de 12 vulnérabilités trouvées au sein du logiciel GeForce Experience. Selon les dires de la société, ces failles pouvaient permettre d'exécuter du code malveillant, d'accéder à davantage de privilèges utilisateur ou encore de récupérer des données. Afin de rassurer les utilisateurs, elle ajoute également qu'il était nécessaire d'avoir un accès physique à la machine pour pouvoir exploiter ces failles. [...] Lire la suite

"Portable Penetrator" est une solution complète pour sécuriser votre réseau sans fil et identifier les failles de sécurité avant que des pirates aient une chance de le faire.
[...]Ce logiciel de sécurité wifi fournit des rapports détaillés, résumant les problèmes de sécurité rapidement. Lire la suite