faille sécurité système

Microsoft et Google en proie à une nouvelle faille de sécurité

Microsoft et Google en proie à une nouvelle faille de sécurité

Article
Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite
Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?

Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?

Article
C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite
Une nouvelle faille de sécurité critique détectée sur Internet Explorer

Une nouvelle faille de sécurité critique détectée sur Internet Explorer

Article
Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite
Une faille sous WhatsApp permet de faire cracher l'application en boucle

Une faille sous WhatsApp permet de faire cracher l'application en boucle

Article
Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite
Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer

Logiciel Windows
Une non mise à jour de son ordinateur peut exposer le système à divers dangers. [...]
[...]Comme la sécurité devient de plus en plus importante en termes de préoccupations des utilisateurs PC, Microsoft lance un programme qui leur permet d'analyser leur système d'exploitation. Cette application baptisée MBSA (Microsoft Baseline Security Analyser) traque toutes les failles de sécurité sur le système. Elle expose les détails concernant les mises à jour manquantes et permet aux utilisateurs de corriger les problèmes de sécurité en leur expliquant la marche à suivre. [...] Lire la suite
Google Chrome corrige deux failles de sécurité

Google Chrome corrige deux failles de sécurité

Article
Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite
Chrome, Safari et Microsoft Edge hackés lors d'un concours

Chrome, Safari et Microsoft Edge hackés lors d'un concours

Article
L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite
Patch Tuesday : une faille de sécurité dans Microsoft Defender est corrigée

Patch Tuesday : une faille de sécurité dans Microsoft Defender est corrigée

Article
Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite
Une faille de sécurité expose 773 millions d'adresses mail

Une faille de sécurité expose 773 millions d'adresses mail

Article
87 Go de données, 773 millions d'adresses mail avec les mots de passe correspondants... Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte. Une situation sans précédent La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents. [...] Lire la suite
Internet Explorer est victime d'une faille de sécurité sans aucun correctif

Internet Explorer est victime d'une faille de sécurité sans aucun correctif

Article
Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite
Qu'est ce que Alicem, le programme de reconnaissance faciale du gouvernement français ?

Qu'est ce que Alicem, le programme de reconnaissance faciale du gouvernement français ?

Article
Selon le site Bloomberg, la France s'apprête à devenir le premier pays européen à déployer un système de reconnaissance faciale. Intitulé "Alicem", il permettrait de faciliter l'accès à certains services administratifs. En phase de test depuis plus de 6 mois, Alicem est le nom donné au dispositif de reconnaissance faciale développé par la France. Développé par le ministère de l'Intérieur et l'Agence nationale des titres sécurisés (ANTS), Alicem, qui devrait commencer à apparaître sur certains services au mois de novembre, suscite déjà de nombreuses controverses. Explication et fonctionnement [...] Lire la suite
Le rosaire lancé par le Vatican hacké en 15 minutes

Le rosaire lancé par le Vatican hacké en 15 minutes

Article
Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...] Lire la suite
Astuces pour télécharger en toute sécurité (et éviter les virus !)

Astuces pour télécharger en toute sécurité (et éviter les virus !)

Article
Télécharger est devenu pour beaucoup d'internautes un geste quotidien. Que ce soit sur ordinateur, sur tablette ou sur smartphone, le nombre de fichiers téléchargés par jour est considérable. Selon le rapport annuel d'App Annie, en 2016 90 milliards d'apps ont été téléchargées, un nombre impressionnant qui laisse place à tous les fantasmes. Mais qui dit explosion du téléchargement dit bien évidemment explosion des cyberattaques. Comme nous avons pu le voir dernièrement avec WannaCryptor, les virus et autres ransomwares utilisent souvent des failles de sécurité du système ou des fichiers téléchargeables pour se cacher et infecter les diverses machines. [...] Lire la suite
Wyze : énorme fuite des données de 2,4 millions d'utilisateurs

Wyze : énorme fuite des données de 2,4 millions d'utilisateurs

Article
La fabricant Wyze, spécialisé dans les outils de sécurité connectés, informe ses utilisateurs que leurs données personnelles pourraient bien se trouver dans la nature. La société vient de subir une immense fuite de données impliquant plus de 2 millions d'utilisateurs. Bien qu'ils servent avant tout à votre sécurité, les objets connectés sont une belle porte d'entrée à vos données personnelles. Des personnes malveillantes l'ont bien compris et ont réussi à profiter d'une faille de sécurité ayant eu lieu il y a quelques jours chez les objets connectés de la société Wyze. Nous devons l'origine de cette découverte au site Twelve Security, un site spécialisé dans les consultations en matière de sécurité informatique. [...] Lire la suite
Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité

Article
Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...] Lire la suite
Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows

Article
Un mystérieux compte Twitter a publié lundi 27 août les détails d'une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l'exploite d'élever le nombre d'autorisations accordées à une application malveillante en s'attribuant le contrôle total du système.   Une vulnérabilité dans le planificateur de tâches de Windows Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d'une faille de sécurité logée dans le planificateur de tâches du système d'exploitation Windows. [...] Lire la suite
SysOpt

SysOpt

Logiciel Windows
Ce logiciel a un seul but, c'est l'optimisation et la sécurité du système d'exploitation. [...]
[...]En installant SysOpt, vous pouvez optimiser votre système, comme vous voulez. Cette optimisation se fait dans deux parties (sur deux parties), la première partie concerne le software, c'est à dire l'optimisation du système d'exploitation, pour une meilleure utilisation, vous pouvez aussi optimiser la portée Internet pour une meilleure navigation et d'autres options que vous découvrirez dans la version complète. La deuxième partie est la partie qui concerne le hardware (le matériel). [...] Lire la suite
Portable Penetrator

Portable Penetrator

Logiciel Windows
"Portable Penetrator" est une solution complète pour sécuriser votre réseau sans fil et identifier les failles de sécurité avant que des pirates aient une chance de le faire.
[...]Ce logiciel de sécurité wifi fournit des rapports détaillés, résumant les problèmes de sécurité rapidement. Lire la suite
Mettez à jour Firefox de toute urgence !

Mettez à jour Firefox de toute urgence !

Article
Ce n'est pas tous les jours que Mozilla demande aux utilisateurs de son navigateur web de le mettre à jour sans attendre. En effet, c'est auprès de ZDNet que l'entreprise s'est exprimée au sujet de faille de sécurité qui touche actuellement le butineur. Le navigateur Firefox est actuellement en version 67 et plus précisément en 67.0.2. C'est justement cette dernière version qui est problématique puisqu'elle embarquerait une faille de sécurité importante. Mozilla n'a pas souhaité détailler les risques encourus par les utilisateurs mais elle a expliqué qu'une erreur pouvait survenir en cas de manipulation d'objets JavaScript et entrainer un crash du processus de Firefox. [...] Lire la suite
Deux failles de sécurité dans Windows ont reçu des correctifs temporaires

Deux failles de sécurité dans Windows ont reçu des correctifs temporaires

Article
Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...] Lire la suite
Actualité Voir toutes les actualités