-
- Partager :
-
-
temporaire corriger faille
Windows : Un correctif temporaire pour la faille zero-day dans le planificateur de tâches
Plus tôt cette semaine une vulnérabilité dans le planificateur de tâche de Windows a été découverte. Les détails de la faille ont d'ailleurs été publiés sur Twitter par un mystérieux compte qui a ainsi exposé les utilisateurs de Windows à des cyberattaques. Aujourd'hui, la société Acros Security spécialisée dans la cybersécurité propose un patch temporaire pour corriger la faille et empêcher les éventuelles attaques. A lire : Une dangereuse faille de sécurité découverte dans le planificateur de tâches de Windows Pour l'heure, le patch mis à disposition n'est compatible qu'avec les versions de Windows 10 1803 en 64-Bit. [...]
Lire la suite
0Patch
0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite
- Ajouté le 2018-08-30 17:38:08
- |
- Mis à jour le 2019-01-23 10:14:20
Google Chrome corrige deux failles de sécurité
Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...]
Lire la suite
Le patch Tuesday de Microsoft corrige de nombreuses failles
Le tout dernier Patch Tuesday de Microsoft apporte son lot de correctifs car ce n'est pas moins de 33 vulnérabilités qui sont ainsi corrigés. Parmi les nombreux logiciels, certains concernent les principaux de la firme à savoir Internet Explorer et Office. De plus, un "Fix It" pour la version 8 d'Internet Explorer a été mis en ligne. Ce Patch Tuesday vient corriger des failles considérées comme très critiques et d'autres, au nombre de huit, d'une assez grande importance. Parmi les bulletins de ce correctif, 2 concernent exclusivement les différentes versions du navigateur Internet explorer à savoir 6, 7, 8, 9 et 10 pour les principaux OS de la firme c'est à dire, Windows XP, Vista, Windows 7, Windows 8, Windows RT et Windows Server 2008. [...]
Lire la suite
Intel vient de corriger 77 failles de sécurité
Dans un rapport de mise à jour adressé mardi 12 novembre, la firme Intel annonce avoir corrigé 77 vulnérabilités présentes sur ses produits. Plus d'une vingtaines d'entre-elles présentaient un haut risque d'exploitation et d'impact critique sur certaines machines. Les problèmes de sécurité sont monnaie courante pour les entreprises de matériel informatique. Ces derniers restent cependant souvent fixables à l'aide de mises à jour. Dans un patch déployé mardi 12 novembre, la firme Intel a procédé au déploiement d'une très grosse mise à jour, détaillée à travers une dizaine d'avis de sécurité. [...]
Lire la suite
Deux failles de sécurité dans Windows ont reçu des correctifs temporaires
Windows vient de recevoir deux correctifs temporaires pour des failles zero-day révélées au cours des dernières semaines. Ces deux patchs ne sont pas proposés par Microsoft, qui n'a pas publié de correctifs Windows ce mois-ci à l'occasion de son fameux Patch Tuesday. La société Acros Security déjà à l'origine d'un premier patch la semaine dernière propose ces deux correctifs en attendant ceux de Microsoft. Les vulnérabilités détectées au cours du dernier mois n'ont apparemment pas été utilisées pour des attaques. Selon les experts en sécurité qui les ont analysées, leur non-utilisation pourrait s'expliquer par le fait qu'elles nécessitent d'être combinées avec d'autres exploits. [...]
Lire la suite
Electron : Skype, Slack ou encore Signal touchés par une grave faille de sécurité
Electron est une plateforme populaire permettant de créer des applications utilisant diverses technologies web comme les fameux Javascript, HTML ou encore CSS. Elle est par conséquent utilisée par de nombreuses applications telles que Skype, Slack ou encore Signal qui est d'ailleurs une application de messagerie réputée pour être l'une des plus sécurisées. Cette vulnérabilité n'affecte les applications que si elles sont exécutées sur Windows et qu'elles sont définies comme gestionnaires de protocole par défaut. Slack par exemple fonctionne comme un navigateur par le biais de son protocole slack:// permettant aux utilisateurs de cliquer sur les liens pointant vers d'autres logiciel. Les 2 autres systèmes d'exploitation « Desktop » majeurs Linux, et macOS ne sont heureusement pas touchés. [...]
Lire la suite
Patch Tuesday : Microsoft corrige la faille Zero-Day du planificateur de tâches de Windows
Microsoft travaille régulièrement sur les mises à jour de sécurité pour l'ensemble des produits et les publient le deuxième mardi de chaque mois. Il s'agit du fameux Patch Tuesday au cours duquel des bugs mineurs mais également des failles critiques sont corrigées pour renforcer la sécurité des utilisateurs. Ce mardi 11 septembre, Microsoft a publié des mises à jour censées corriger 62 vulnérabilités détectées dans ses produits. La faille découverte dans le planificateur de tâches de Windows en fait partie. Pour rappel, les détails de la vulnérabilité avaient été publiés sur Twitter le 28 août dernier par un utilisateur qui se moquait (au sens propre du terme) des conséquences de cette publication. [...]
Lire la suite
Faille signalée par la NSA : Google déploie aussi un patch pour Chrome
Il y a quelques jours, nous vous parlions d'une faille sur Windows 10 qui avait été découverte par la NSA. L'Agence Nationale de sécurité américaine encourageait vivement les utilisateurs à mettre à jour leur système d'exploitation pour se protéger. De son côté, Google Chrome a aussi reçu un patch parce que deux précautions valent mieux qu'une. Pour rappel, ce mardi, Microsoft a déployé des correctifs pour corriger la faille présente dans la bibliothèque CryptoAPI comme cela avait été signalé par la NSA. Ladite faille permettrait à une personne malveillante, via des sites de phishing par exemple, de tromper Windows en se faisant passer pour un logiciel ou une page légitime. [...]
Lire la suite
VLC 3.0.8 est disponible avec 13 correctifs de sécurité
La dernière fois que l'on a parlé de VLC, c'était pour signaler une possible faille du logiciel, faille qui finalement n'était qu'une fausse alerte. Aujourd'hui, le célèbre programme de lecture vidéo refait parler de lui pour une bien meilleure raison : une mise à jour qui le fait passer en version 3.0.8. Plus de sécurité et de confort vidéo pour VLC Les mises à jour de VLC sont assez rares et même une update mineure comme la 3.0.8 apporte son lot de nouveautés. Pour l'occasion, VideoLan en profite pour corriger 13 failles de sécurité. [...]
Lire la suite
Il était possible de pirater Microsoft Teams avec un simple GIF
Des chercheurs en cybersécurité ont récemment trouvé une faille dans Microsoft Teams. Cette vulnérabilité permettait de prendre le contrôle des comptes utilisateurs avec un simple GIF envoyé dans une discussion. Elle pouvait entrainer le vol des conversations et des fils de discussions ainsi que l'accès simultané à plusieurs comptes. Pirater Teams avec un GIF Cette vulnérabilité a été découverte par des chercheurs de l'entreprise CyberArk. [...]
Lire la suite
Une dangereuse faille dans Skype pose problème à Microsoft qui ne peut la corriger rapidement
Une faille de sécurité importante est présente dans le logiciel de messagerie instantanée phare de Microsoft. Si elle est exploitée, elle peut permettre à un hacker d'obtenir les privilèges d'administration du système lui donnant ainsi le contrôle total de l'ordinateur. Le problème, c'est que Microsoft a indiqué qu'il ne corrigerait pas rapidement cette faille. Pourquoi ? C'est Stefan Kanthak, un chercheur en sécurité qui a fait la découverte. [...]
Lire la suite
Mettez rapidement vos plugins Wordpress à jour !
Il ne se passe pas un jour sans qu'une application ou un logiciel ne soit affecté par une faille de sécurité. Aujourd'hui, il s'agirait de deux plugins très utilisés sur le CMS Wordpress. Difficile d'échapper aux failles de sécurité. Si ces dernières sont généralement rapidement corrigées, elles sont de véritables portes d'entrée pour les pirates informatiques. Pour ces derniers, il est alors facile d'injecter du code malveillant ou même une porte d'accès de secours au cas où la faille serait corrigée par la suite. [...]
Lire la suite
Une défaillance de Facebook aurait touché 6 millions d'utilisateurs
Vendredi dernier, la société de Menlo Park, dans son élan de transparence, a dévoilé qu'un bug de sécurité a été détecté puis immédiatement corrigé. Cette défaillance de Facebook aurait touché près de 6 millions d'internautes. Sur son blog, Facebook a admis avoir détecté puis corrigé une faille de son site de réseautage social. La société affirme que l'outil responsable de ce désagrément a été retiré le temps de corriger ce bug. De plus, les utilisateurs concernés par cette défaillance seront notifiés par courrier électronique. [...]
Lire la suite
Alerte : un faux patch pour Meltdown et Spectre circule sur la toile
Les cybercriminels n'ont pas attendu longtemps avant d'essayer d'exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d'exploitation, des hackers ont imaginé un moyen pour profiter de la situation. Malwarebytes détecte un faux patch ! C'est l'éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. [...]
Lire la suite
Le rosaire lancé par le Vatican hacké en 15 minutes
Un rosaire connecté et lancé par le Vatican disposait de nombreuses failles de sécurité. L'application liée à ce dernier pouvait être hackée en seulement quelques minutes. La semaine dernière, le Vatican a décidé, à la surprise générale, de sortir un rosaire connecté. Disponible pour la modique somme de 110$, ce dernier se connecte à une application officielle du Vatican sur iOS et Android. Il permet alors de faire des rappels réguliers pour prier, mais aussi d'adresser différentes prières. [...]
Lire la suite
Intel corrige son patch pour contrer les failles Meltdown et Spectre
Après le scandale de Meltdown et Spectre, suivi de près par la confusion provoquée par les permiers patches diffusés sur le marché (qui provoquaient des redémarrages intempestifs), Intel a enfin rectifié ses correctifs pour proposer une solution efficace aux failles de sécurité détectées. Mesures prises depuis la découverte des deux failles Concrètement, les deux failles résultent d'un problème posé à la conception du produit, qui provoquerait l'accès à des données sensées être inaccessibles, parmi lesquelles mots de passes, coordonnées bancaires et autres. [...]
Lire la suite
Internet Explorer est victime d'une faille de sécurité sans aucun correctif
Microsoft met en garde les utilisateurs d'Internet Explorer. L'ancien navigateur disposerait d'une faille de sécurité déjà exploitée par des personnes malveillantes. Aucun correctif n'est encore disponible, mais la firme de Redmond travaille dessus. C'est à travers un rapport d'analyse de Microsoft que la nouvelle est tombée : Internet Explorer serait victime d'une faille pouvant déjà être exploitée. Si plusieurs intrusions ont déjà été observées par la firme, cette dernière tient à rassurer les utilisateurs : les attaques exploitant la faille sont peu nombreuses et bien ciblées. [...]
Lire la suite
Firefox 75 est disponible avec une barre d'adresse repensée
Les nouvelles sont pas toujours bonnes du côté de Mozilla en ce moment, mais cela n'empêche pas l'entreprise de continuer le développement de son navigateur. En effet, Firefox, qui vient de se faire devancer par Microsoft Edge dans la liste des butineurs les plus utilisés, est enfin disponible en version 75. L'entreprise avait prévenu que l'épidémie de Coronavirus n'allait pas modifier le calendrier du navigateur. En revanche, la nouveautés devraient être plus rares en raison d'un volume de travail plus faible que d'habitude. Quoi qu'il en soit, la version 75 de Firefox est d'ores et déjà disponible en téléchargement avec une nouveauté majeure. [...]
Lire la suite
Microsoft office : De nouvelles mises à jour disponibles
Microsoft a publié hier des mises à jour des différentes versions de sa suite bureautique Office. Elles concernent Microsoft Office 2010, 2013 et 2016. Il ne s'agit pas de mises à jour de sécurité. Microsoft prévoit de publier ces dernières le 11 septembre prochain à l'occasion de son Patch Tuesday. La firme en profitera sans doute pour corriger la faille Zero-Day logée dans le planificateur de tâches de Windows*. [...]
Lire la suite
Actualité
-
Serveur cloud et sécurité : les meilleures pratiques pour protéger vos données
Ces dernières années, de plus en plus d'entreprises basculent leurs données dans le cloud afin de fournir des services en ligne ou de mener à bien leurs activités. Bien qu'étant judicieux, ce choix ne doit pas faire oublier la nécessité de sécuriser convenablement les données dans le but de limiter les risques de perte. [...]
Lire l'article -
CorelDRAW : lancement de la nouvelle version 2024 riche en nouveautés et optimisations.
Il n'existe heureusement pas qu'Adobe sur le marché de la création graphique ! Outre Canva (qui s'est récemment offert les excellents logiciels Affinity), il subsite quelques acteurs historiques dont Corel n'est pas le moindre des représentants avec sa célèbre suite CorelDRAW Graphics Suite, dont la première version remonte à la fin des années 80. [...]
Lire l'article -
Les 5 meilleurs logiciels de récupération de données pour récupérer les données supprimées d'un disque dur
Pour nous protéger en cas de perte de données imprévue, les plus "sérieux" d'entre nous sauvegardent leurs données et fichiers importants dans plusieurs emplacements . Ils créent des sauvegardes de données sur des disques externes ou de plus en plus sur des espaces de stockage en ligne pour se protéger en cas de perte de données inattendue. [...]
Lire l'article
-
- Infos pratiques
- Proposer un logiciel
- Annoncer sur logitheque.com
- Mentions légales
- FAQ
- CGU
- Contact
-
- Suivez nous
-
Facebook
-
Twitter
-
Newsletter
© 2020 Logitheque
