-
- Partager :
-
-
vite failles développeurs
VLC 3.0.8 est disponible avec 13 correctifs de sécurité
La dernière fois que l'on a parlé de VLC, c'était pour signaler une possible faille du logiciel, faille qui finalement n'était qu'une fausse alerte. Aujourd'hui, le célèbre programme de lecture vidéo refait parler de lui pour une bien meilleure raison : une mise à jour qui le fait passer en version 3.0.8. Plus de sécurité et de confort vidéo pour VLC Les mises à jour de VLC sont assez rares et même une update mineure comme la 3.0.8 apporte son lot de nouveautés. Pour l'occasion, VideoLan en profite pour corriger 13 failles de sécurité. [...]
Lire la suite
Une faille 0day exploitable sur plusieurs smartphones Android
Une faille 0day découverte par un chercheur en sécurité avait été partagée sur GitHub il y a plusieurs semaines. Un code vient d'être rajouté afin d'exploiter la faille et permettre aux développeurs de se renseigner sur cette dernière. Découverte par Google il y a quelques jours (et intitulée CVE-2019-2215), la faille était apparemment activement exploitée par plusieurs groupes de pirates malveillants. Afin d'étayer leurs propos, les chercheurs de chez Google avait publié du code d'exploitation. Ce dernier ne permettait en revanche que de lire les données d'un smartphone Android, pas de le modifier. [...]
Lire la suite
Microsoft et Google en proie à une nouvelle faille de sécurité
Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass. La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft. Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...]
Lire la suite
Windows plus lent que Linux?
Il a suffi d'une publication sur un forum dédié aux développeurs pour que la nouvelle fasse le tour de la blogosphère. Ce développeur, qui a tenu à garder l'anonymat, ne s'imaginait pas un instant l'effet qu'aurait son annonce sur l'image de Windows. Car selon lui, le système d'exploitation Linux serait plus rapide que celui de Windows dont il est un développeur. Il explique cette lenteur de Windows par rapport à Linux par le fait que la Direction ne fixe pas d'objectif dans ce sens et se contente la plupart du temps de donner une feuille de route répondant aux besoins du moment. Ce développeur indique que l'esprit d'initiative n'est pas très encouragé chez Microsoft à la différence de Google ou encore Facebook. [...]
Lire la suite
Comment protéger ses données dans le Cloud ?
Les plateformes de stockage en ligne, appelées également Cloud, permettent aux utilisateurs de sauvegarder librement leurs données en toute sécurité et surtout d'y avoir accès depuis n'importe quel appareil connecté à Internet. Un avantage certain qui comporte tout de même quelques risques. En effet, si OneDrive, iCloud, Dropbox, Google Drive, pour ne citer qu'eux, se présentent comme des services sécurisés, ils restent forcément vulnérables face aux hackers du fait qu'ils se situent sur la toile. Il est donc primordial de bien protéger ses fichiers avant de les transférer dans le Cloud. Comment ? [...]
Lire la suite
Zombieload : une faille touche les processeurs Cascade Lake d'Intel
Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...]
Lire la suite
Adobe apporte un correctif pour les failles critiques de Flash et ColdFusion
Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...]
Lire la suite
Une faille sous Android permet d'accéder à votre caméra
Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...]
Lire la suite
InSpectre
Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite
- Ajouté le 2018-01-19 10:41:35
- |
- Mis à jour le 2018-01-19 10:54:10
Microsoft met à disposition une fonctionnalité dans Windows Analytics pour détecter les failles Meltdown et Spectre
Le vice-président de Microsoft Terry Myerson vient d'annoncer sur le blog de Windows qu'une nouvelle fonctionnalité avait été ajoutée au service gratuit Windows Analytics afin d'évaluer vos appareils, et détecter d'éventuelles failles de protection. Ces failles que l'outil recherche, ce sont les fameux Spectre et Meltdown, bien connus depuis la fin de l'année 2017 pour donner accès à des données sensibles censées êtres inaccessibles. Ce nouvel outil permettra au secteur privé d'analyser les machines connectées à leur réseau informatique, et d'ainsi détecter les failles de sécurité. [...]
Lire la suite
Une faille sur Steam pourrait affecter ses 10 millions d'utilisateurs
La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...]
Lire la suite
Une faille sous WhatsApp permet de faire cracher l'application en boucle
Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...]
Lire la suite
Lire plus vite
L'application idéale pour doubler votre vitesse de lecture et améliorer votre vigilance. [...]
[...]Il est important de savoir que pour pouvoir l'installer, devez disposer de la version Android 2.1 ou version ultérieure. En retard comparé aux rouleaux compresseurs du Google Play, l'application Lire plus vite a été téléchargée 100000 fois, et reste ainsi une application correcte. Si on souhaite installer une application de qualité, Lire plus vite est certainement l'application qu'il vous faut! [...] Lire la suite
[...]Il est important de savoir que pour pouvoir l'installer, devez disposer de la version Android 2.1 ou version ultérieure. En retard comparé aux rouleaux compresseurs du Google Play, l'application Lire plus vite a été téléchargée 100000 fois, et reste ainsi une application correcte. Si on souhaite installer une application de qualité, Lire plus vite est certainement l'application qu'il vous faut! [...] Lire la suite
- Ajouté le 2014-01-29 11:41:07
- |
- Mis à jour le 2014-11-28 11:41:08
0Patch
0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite
- Ajouté le 2018-08-30 17:38:08
- |
- Mis à jour le 2019-01-23 10:14:20
Meltdown et Spectre : deux failles de sécurité dont vous êtes certainement victime
Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...]
Lire la suite
Chrome, Safari et Microsoft Edge hackés lors d'un concours
L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...]
Lire la suite
Failles Firefox : Mozilla fait-il exprès de créer des failles de sécurité pour renouveler son navigateur ?
C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...]
Lire la suite
Google Chrome corrige deux failles de sécurité
Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...]
Lire la suite
Une nouvelle faille de sécurité critique détectée sur Internet Explorer
Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code. [...]
Lire la suite
Vite ma dose de Vaccin !
Développée par Guillaume Rozier, l'homme derrière CovidTracker, l'application Vite ma Dose arrive sur Android et iPhone. C'est une application indépendante, sans publicité et gratuite. Comment ça marche, Vite ma Dose ? L'application utilise différents services de prise de rendez-vous médicaux comme Doctolib ou Ordoclic, et agrège les informations dans une interface similaire. Il suffit à l'utilisateur de renseigner sa zone géographique pour qu'il puisse accéder à un calendrier, où sont répartis les centres de vaccination, singularisés par les marques de vaccins disponibles. [...]
Lire la suite
Actualité
-
Obtenez Windows 11 pour seulement 19 €, et Windows 10 pour 13 € dans une grande vente de printemps chez Cdkeylord !
Célébrez le renouveau du printemps avec des promotions exceptionnelles chez CDKEYlord au début du mois de mai. Découvrez une sélection de logiciels à prix réduits pour donner un coup de jeune à votre équipement informatique. [...]
Lire l'article -
Serveur cloud et sécurité : les meilleures pratiques pour protéger vos données
Ces dernières années, de plus en plus d'entreprises basculent leurs données dans le cloud afin de fournir des services en ligne ou de mener à bien leurs activités. Bien qu'étant judicieux, ce choix ne doit pas faire oublier la nécessité de sécuriser convenablement les données dans le but de limiter les risques de perte. [...]
Lire l'article -
CorelDRAW : lancement de la nouvelle version 2024 riche en nouveautés et optimisations.
Il n'existe heureusement pas qu'Adobe sur le marché de la création graphique ! Outre Canva (qui s'est récemment offert les excellents logiciels Affinity), il subsite quelques acteurs historiques dont Corel n'est pas le moindre des représentants avec sa célèbre suite CorelDRAW Graphics Suite, dont la première version remonte à la fin des années 80. [...]
Lire l'article
Sur le même sujet
-
- Infos pratiques
- Proposer un logiciel
- Annoncer sur logitheque.com
- Mentions légales
- FAQ
- CGU
- Contact
-
- Suivez nous
-
Facebook
-
Twitter
-
Newsletter
© 2020 Logitheque
