failles exploitées présent agit

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite

Règles de grammaire du français Ce fichier contient toutes les règles de grammaire présentes sur le site du conjugueur. [...]
[...]Il s'agit d'un fichier d'aide Windows au format HTML. L'accent a été mis sur les règles de conjugaisons et d'accords. Quelques règles d'orthographe viennent compléter le tout. [...] Lire la suite

A-t-on réellement besoin de présenter VLC ? Ce logiciel développé par VideoLan est, sans aucun doute, l'un des programmes vidéo les plus connus et les plus utilisés. Malheureusement, même un logiciel avec l'aura de VLC n'est pas protégé des bugs et des failles. Et nous allons justement vous en présenter une qui est, pour le moins gênante. Pour rappel, VLC doit sa renommée au nombre impressionnant de formats vidéo avec lesquels il est compatible sans avoir besoin d'installer des codecs supplémentaires. [...] Lire la suite

Les virus pour Windows prennent souvent la forme de logiciels malveillants que l'on essaye de vous faire télécharger. Mais parfois, les failles les plus dangereuses sont déjà présentes au sein même de votre système. C'est certainement ce qu'ont dû se dire les chercheurs de chez Eclypsium quand ils ont découvert que plus d'une quarantaine de pilotes pour Windows 10 présentaient des vulnérabilités. Quand on vous conseille de garder vos pilotes à jour Régulièrement, nous vous rappelons qu'il est nécessaire d'installer les mises à jour les plus récentes pour vos drivers. [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

La NSA (Agence Nationale de sécurité américaine) a signalé à Microsoft qu'une faille majeure affectait les versions les plus récentes de Windows. Oui ! Vous avez bien lu ! Selon Microsoft et l'agence de renseignement, cette faille n'aurait pas encore été exploitée avant sa révélation publique. Les utilisateurs de Windows 10, Windows Server 2016 et Windows Server 2019 peuvent d'ores et déjà appliquer le correctif de sécurité publié par Microsoft à l'occasion du Patch Tuesday du mois de janvier. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

Comme toutes les applications populaires, WhatsApp est régulièrement la cible de cybercriminels qui tentent par tous les moyens de pirater les données d'un grand nombre d'utilisateurs. Dernièrement, Facebook qui est aussi propriétaire de WhatsApp a affirmé qu'une faille présente dans l'application pouvait être exploitée à l'aide d'un simple fichier vidéo au format MP4. WhatsApp accuse NSO Le fichier vidéo en question contient un code malveillant pouvant déclencher d'autres outils hébergés sur des serveurs liés à la société israélienne NSO. Cette vidéo pourrait être utilisée pour injecter des logiciels permettant d'espionner certains utilisateurs. [...] Lire la suite

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd'hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger. Chrome + un site malveillant = une combinaison explosive La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l'information à Facebook. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite

Le développeur du logiciel Underpass pour Mac et iOS a découvert une faille qui pourrait être problématique si elle était exploitée par des programmes malveillants. En effet, il leur serait possible d'accéder au contenu de certains dossiers protégés du système comme ceux contenant l'historique de navigation Safari de l'utilisateur. C'est Jeff Johnson, le développeur d'Underpass qui a expliqué sa découverte sur son blog. Selon lui, toutes les versions de macOS sont concernées incluant macOS Mojave, la dernière en date : « Sur Mojave, certains dossiers ont un accès restreint, par exemple, ~/Bibliothèque/Safari. Dans le Terminal, vous ne pouvez même pas lister le contenu de ce dossier. » explique-t-il. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite