jour faille sécurité

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Il n'est pas rare qu'un constructeur mette ses machines à jour grâce à divers patchs. Il s'agit même d'une mesure vivement recommandée pour toujours garder son ordinateur à jour contre les failles de sécurité les plus récentes. Il arrive cependant que ses mises à jour s'accompagnent de petits problèmes ce qui est récemment le cas avec la gamme Surface de Microsoft. Ledit problème concernerait la gamme de PC Surface Laptop, Surface Book et Surface Pro 5. Les modèles GO et Studio 2 ne seraient, à priori, pas concernés. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Utilisateurs de Windows 7 : l'information du jour vous concerne tout particulièrement ! En effet, Microsoft a récemment déployé un correctif afin de vous rappeler que la fin des mises à jour de sécurité pour Windows 7 est proche. Ce n'est pas un mystère, le support de Windows 7 prendra fin le 14 janvier 2020. Cela ne veut pas dire que le système cessera brusquement de fonctionner, cela signifie qu'à compter de cette date, Windows 7 ne bénéficiera plus de mises à jour de sécurité et du support technique. En clair, en cas de problème, vous allez devoir vous débrouiller. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...] Lire la suite

Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour qui vient corriger plusieurs problèmes détectés sur son système d'exploitation. L'un des plus importants concerne l'antivirus Microsoft Defender qui était victime d'une faille de sécurité. On vous explique ça dans les prochaines lignes. Une faille "zero day" dans Microsoft Defender Microsoft a détecté une faille "zero day" au sein de son antivirus maison. [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

D'ici quelques jours, Microsoft mettra fin au support de Windows 7, privant ainsi l'OS de mises à jour de sécurité. Plusieurs programmes vont cependant continuer de tenir à jour leur solution, notamment Google Chrome. Malgré la fin du support de Windows 7 dans 4 jours, plusieurs programmes ont déjà exprimé leur souhait de continuer à fonctionner sur l'OS de Microsoft. Ce sera notamment le cas de Google Chrome. Dans un post publié sur le blog de Google Cloud, la firme exprime son intention de "continuer à alimenter Windows 7 pour un minimum de 18 mois - jusqu'au 15 juillet 2021 au minimum." [...] Lire la suite

87 Go de données, 773 millions d'adresses mail avec les mots de passe correspondants... Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte. Une situation sans précédent La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Dans l'univers de Windows 10, il existe plusieurs types de mises à jour : il y a les mises à jour majeures qui apportent de nouvelles fonctionnalités à Windows 10, les mises à jour de sécurité qui corrigent les failles du système et les mises à jour optionnelles qui ne sont installées que si l'utilisateur le souhaite. Étant donné la situation actuelle, Microsoft a décidé de faire une pause sur ces dernières. Explications. Les mises à jour facultatives prennent des vacances Dans une récente communication sur son site officiel, Microsoft a annoncé qu'à partir du mois de mai, l'entreprise cesserait de travailler sur des mises à jour dites optionnelles. [...] Lire la suite

Alors que le Patch Tuesday, le rendez-vous mensuel de Microsoft pour publier ses mises à jour de sécurité, est prévu pour mardi prochain, la firme de Redmond a surpris tout le monde en déployant une mise à jour à destination de toutes les versions de Windows 10. D'après les informations données par Microsoft, ces updates viennent compléter les correctifs de sécurité qui ont été publiés le 23 septembre dernier tout en solutionnant un problème d'impression. Le problème était-il tellement important qu'il nécessitait une intervention immédiate de Microsoft ? Toujours est-il que les mises à jour concernées sont obligatoires, c'est-à-dire que l'ordinateur va automatiquement les installer sans demander votre validation. L'update concerne donc toutes les versions de Windows 10 : la dernière mise à jour estampillée 1903 mais aussi toutes les précédentes. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

L'éditeur de logiciels de sécurité Avast vient de publier un rapport sur l'année 2018 avec ses prévisions pour l'année 2019. Sur une vingtaine de pages, le document détaille les analyses d'Avast aussi bien au niveau des logiciels installés par ses utilisateurs qu'au niveau du matériel. Et l'entreprise met en avant un problème récurrent : celui des logiciels obsolètes. Les utilisateurs ne mettent pas à jour leurs logiciels Avast commence par énoncer le top 5 des logiciels installés sur les ordinateurs : Google Chrome explose tous les scores et serait installé sur 91% des machines suivi par Adobe Acrobat Reader avec 61%. [...] Lire la suite

Un mystérieux compte Twitter a publié lundi 27 août les détails d'une faille de sécurité présente dans Windows. Cette vulnérabilité permet au pirate qui l'exploite d'élever le nombre d'autorisations accordées à une application malveillante en s'attribuant le contrôle total du système.   Une vulnérabilité dans le planificateur de tâches de Windows Will Dormann, un ingénieur en sécurité du Software Engineering Institute a mis en ligne hier soir une alerte au sujet d'une faille de sécurité logée dans le planificateur de tâches du système d'exploitation Windows. [...] Lire la suite

Microsoft a publié une mise à jour de sécurité KB hors bande censée corriger des bugs permettant l'élévation de privilèges administrateurs et impactant l'accès distant sur d'anciennes versions de Windows. Corriger deux vulnérabilités de Windows Il s'agit de la mise à jour KB4578013. Microsoft recommande vivement aux utilisateurs de l'installer sur leur(s) machine(s). KB4578013 corrige deux vulnérabilités d'élévation des privilèges de Windows Remote Access. [...] Lire la suite