jours faille présente

Vous le savez peut-être : iTunes tel qu'on le connaissait n'existe plus sur macOS. En effet, le logiciel a été divisé en plusieurs programmes depuis la sortie de macOS Catalina, chacun se concentrant sur une fonctionnalité spécifique. Sur Windows, iTunes est toujours d'actualité mais le logiciel est actuellement au cœur d'une histoire de ransomware. C'est la société spécialisée en sécurité Morphisec qui a détecté cette faille présente dans le logiciel iTunes et plus spécifiquement dans le composant Bonjour, l'utilitaire proposé par Apple pour gérer les mises à jour de son outil. Selon Morphisec, la faille peut être utilisée pour installer un ransomware sur la machine de la victime. [...] Lire la suite

Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...] Lire la suite

Une vulnérabilité vieille de 14 ans a été découverte par des chercheurs en sécurité de Check Point dans le célèbre logiciel de compression de fichiers. Cette faille peut être exploitée par des cybercriminels pour pirater les systèmes des utilisateurs, par le biais d'une archive malveillante. WinRAR est une référence en matière de compression de fichiers. D'après son éditeur, le programme serait utilisé par plus de 500 millions d'utilisateurs à travers le monde.  Parmi eux, probablement des millions utilisent une version vulnérable. En ce qui concerne l'aspect technique, selon Check Point, la faille réside dans la librairie UNACEV2.DLL intégrée à toutes les versions de WinRAR depuis 14 ans, hormis dans sa dernière bêta 5.70. [...] Lire la suite

Triste record que celui établi par eGobbler, un groupe de hackers spécialisé dans les arnaques publicitaires. En l'espace de deux mois, les pirates ont réussi à profiter d'une faille présente dans deux navigateurs pour distribuer plus d'un milliard de publicités malveillantes. En avril 2019, des chercheurs du site Confiant ont observé que le groupe de hackers nommé eGobbler exploitait une faille dans Chrome pour iOS. Cette dernière leur permettait d'esquiver les bloqueurs de fenêtres pop-up afin de surcharger des utilisateurs en publicités. Ces dernières renvoyaient alors vers des sites truffés de malwares. [...] Lire la suite

Les virus pour Windows prennent souvent la forme de logiciels malveillants que l'on essaye de vous faire télécharger. Mais parfois, les failles les plus dangereuses sont déjà présentes au sein même de votre système. C'est certainement ce qu'ont dû se dire les chercheurs de chez Eclypsium quand ils ont découvert que plus d'une quarantaine de pilotes pour Windows 10 présentaient des vulnérabilités. Quand on vous conseille de garder vos pilotes à jour Régulièrement, nous vous rappelons qu'il est nécessaire d'installer les mises à jour les plus récentes pour vos drivers. [...] Lire la suite

Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...] Lire la suite

A-t-on réellement besoin de présenter VLC ? Ce logiciel développé par VideoLan est, sans aucun doute, l'un des programmes vidéo les plus connus et les plus utilisés. Malheureusement, même un logiciel avec l'aura de VLC n'est pas protégé des bugs et des failles. Et nous allons justement vous en présenter une qui est, pour le moins gênante. Pour rappel, VLC doit sa renommée au nombre impressionnant de formats vidéo avec lesquels il est compatible sans avoir besoin d'installer des codecs supplémentaires. [...] Lire la suite

Une nouvelle faille de sécurité présente sous certaines versions de WhatsApp vient d'être découverte. Cette dernière semble n'affecter que les appareils fonctionnant sous Android. Cette nouvelle brèche a déjà été rapporté auprès de Facebook par un chercheur en cyber-sécurité. Dénommée "CVE-2019-11932", la faille en question affecte tous les utilisateurs Android qui disposent d'une ancienne version de WhatsApp, et plus particulièrement les 8.1 et 9.0. Profitant d'une vulnérabilité dans le système d'aperçu des images, cette faille pourrait être exploitée par des pirates afin d'injecter différents fichiers malveillants sous forme de GIF via un email, une autre application de messagerie ou directement via WhatsApp. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

Vipre Internet Security 2015 est une solution de sécurité conçue pour vous apporter la meilleure protection possible lorsque vous naviguez sur internet en proposant un antivirus performant couplé à un antispyware et à un pare-feu.
[...]Il s'agit d'une suite logicielle comprenant différents outils afin de vous permettre de sauvegarder la sécurité de votre machine facilement. Pour cela, il s'attarde sur les points faibles de votre machine afin de les corriger. Ainsi, il maintient à jour tous vos programmes afin de corriger les failles de sécurité présentes. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Une nouvelle mise à jour vient d'être déployée pour certaines versions de Windows 10. Cette dernière n'était, semble-t-il, pas prévue pour être distribuée, mais peut tout de même être désinstallée. La mise à jour en question concerne Windows Autopilot. Pour rappel, il s'agit d'outils permettant d'installer et de préconfigurer facilement de nouveaux appareils sur un parc informatique. La solution est notamment utilisée en entreprise pour gérer les nouveaux appareils. [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

A chaque jour sa nouvelle faille de sécurité ! Heureusement, celle dont nous allons vous parlez aujourd'hui a été corrigée mais elle pourrait bien donner des idées aux hackers. En effet, il y a quelques mois, il était possible de savoir avec qui vous discutiez via Facebook Messenger. Chrome + un site malveillant = une combinaison explosive La faille a été dévoilée par la société spécialisée en cybersécurité Imperva qui aurait immédiatement remonté l'information à Facebook. [...] Lire la suite

Suite aux derniers rebondissements dans l'histoire des failles Meltdown et Spectre, il semblerait que Microsoft ait été un peu échaudé par les évènements. En effet, la firme de Redmond a voulu déployer un correctif qui demandait aux antivirus d'être compatibles avec celui-ci. Sauf que tout ne s'est pas passé comme prévu et cela risque d'avoir des conséquences... Un correctif difficile à déployer Dans l'histoire de ces failles de sécurité, on ne peut pas nier que Microsoft a réagi assez rapidement en annonçant qu'un patch allait être diffusé. [...] Lire la suite

Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...] Lire la suite

Dans l'univers de Windows 10, il existe plusieurs types de mises à jour : il y a les mises à jour majeures qui apportent de nouvelles fonctionnalités à Windows 10, les mises à jour de sécurité qui corrigent les failles du système et les mises à jour optionnelles qui ne sont installées que si l'utilisateur le souhaite. Étant donné la situation actuelle, Microsoft a décidé de faire une pause sur ces dernières. Explications. Les mises à jour facultatives prennent des vacances Dans une récente communication sur son site officiel, Microsoft a annoncé qu'à partir du mois de mai, l'entreprise cesserait de travailler sur des mises à jour dites optionnelles. [...] Lire la suite

Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...] Lire la suite