vite failles développeurs

Une faille 0day découverte par un chercheur en sécurité avait été partagée sur GitHub il y a plusieurs semaines. Un code vient d'être rajouté afin d'exploiter la faille et permettre aux développeurs de se renseigner sur cette dernière. Découverte par Google il y a quelques jours (et intitulée CVE-2019-2215), la faille était apparemment activement exploitée par plusieurs groupes de pirates malveillants. Afin d'étayer leurs propos, les chercheurs de chez Google avait publié du code d'exploitation. Ce dernier ne permettait en revanche que de lire les données d'un smartphone Android, pas de le modifier. [...] Lire la suite

Meltdown et Spectre sont à peine derrière Microsoft que le géant américain doit à nouveau rectifier une faille dans la sécurité de son processeur. En effet, Google et lui viennent d'annoncer avoir découvert une nouvelle faille appelée Speculative Store Bypass.  La faille Speculative Sotre Bypass La découverte de cette faille a été divulguée par Google Project Zero et le Security Response Center (MSRC) de Microsoft.  Il s'agit de la quatrième variante d'une vulnérabilité utilisant le contournement spéculatif. [...] Lire la suite

Il a suffi d'une publication sur un forum dédié aux développeurs pour que la nouvelle fasse le tour de la blogosphère. Ce développeur, qui a tenu à garder l'anonymat, ne s'imaginait pas un instant l'effet qu'aurait son annonce sur l'image de Windows. Car selon lui, le système d'exploitation Linux serait plus rapide que celui de Windows dont il est un développeur. Il explique cette lenteur de Windows par rapport à Linux par le fait que la Direction ne fixe pas d'objectif dans ce sens et se contente la plupart du temps de donner une feuille de route répondant aux besoins du moment. Ce développeur indique que l'esprit d'initiative n'est pas très encouragé chez Microsoft à la différence de Google ou encore Facebook. [...] Lire la suite

Les plateformes de stockage en ligne, appelées également Cloud, permettent aux utilisateurs de sauvegarder librement leurs données en toute sécurité et surtout d'y avoir accès depuis n'importe quel appareil connecté à Internet. Un avantage certain qui comporte tout de même quelques risques. En effet, si OneDrive, iCloud, Dropbox, Google Drive, pour ne citer qu'eux, se présentent comme des services sécurisés, ils restent forcément vulnérables face aux hackers du fait qu'ils se situent sur la toile. Il est donc primordial de bien protéger ses fichiers avant de les transférer dans le Cloud. Comment ? [...] Lire la suite

Vous vous souvenez de Meltdown et de Spectre ? Il s'agissait des noms donnés à deux failles qui touchaient les processeurs Intel en début d'année 2018. L'histoire semble se répéter puisqu'Intel est à nouveau dans la tourmente à cause de Zombieload, une nouvelle faille qui ciblerait les processeurs Cascade Lake. La faille Zombieload fonctionne de la même manière que Spectre et Meltdown. Elle permet à des personnes malintentionnées ayant un accès physique à votre ordinateur d'accéder à des données personnelles et sensibles qui seraient stockées dans la mémoire tampon du processeur Intel. [...] Lire la suite

Adobe apporte un correctif sur les failles critiques de Flash et ColdFusion L'éditeur de logiciels Adobe vient de procéder à de nombreuses mises à jour apportant des corrections sur des failles critiques présentes sur ses logiciels tels que Adobe Reader, Flash, Acrobat ou encore ColdFusion. Cette série de mises à jour apportée par Adobe corrige plus de 27 failles jugés importantes. Parmi ces nombreuses failles, l'une permettait de prendre le contrôle d'un ordinateur à distance en profitant d'une faiblesse d'Adobe Reader. Cette correction interdit désormais l'utilisation à distance du fichier PDF en vue de s'infiltrer dans l'ordinateur de son utilisateur. De manière globale, l'ensemble des 27 failles critiques ainsi corrigées permettaient une utilisation à distance d'une machine à l'insu de son propriétaire. [...] Lire la suite

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d'accéder à la caméra d'utilisateurs infectés sans leur consentement. La faille, intitulée "CVE-2019-2234" a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d'août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android. Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque : [...] Lire la suite

Grâce à InSpectre, déterminez si votre ordinateur est touché par les failles Spectre et Meltdown
[...]Depuis la révélation de ces failles, beaucoup de logiciel du même type qu'InSpectre ont vu le jour. De part son interface clair et simple, InSpectre est particulièrement destiné aux utilisateurs moyens. Le logiciel InSpectre vous aide à savoir si votre ordinateur est touché par les failles malgré les mises à jour de Microsoft, Intel, AMD et NVIDIA. [...] Lire la suite

Le vice-président de Microsoft Terry Myerson vient d'annoncer sur le blog de Windows qu'une nouvelle fonctionnalité avait été ajoutée au service gratuit Windows Analytics afin d'évaluer vos appareils, et détecter d'éventuelles failles de protection.  Ces failles que l'outil recherche, ce sont les fameux Spectre et Meltdown, bien connus depuis la fin de l'année 2017 pour donner accès à des données sensibles censées êtres inaccessibles. Ce nouvel outil permettra au secteur privé d'analyser les machines connectées à leur réseau informatique, et d'ainsi détecter les failles de sécurité.      [...] Lire la suite

La célèbre plateforme de jeu PC Steam semble être victime d'une faille assez inquiétante. Cette dernière, si elle est exploitée, peut permettre à une personne externe de lancer des programmes en tant qu'administrateur sur votre machine. Les vulnérabilités permettant d'outrepasser les droits d'administrateurs sont courantes sur le web. La plupart d'entre-elles concernent généralement des applications malveillantes où les pirates comptent sur votre crédulité pour les exploiter. La plupart de ces failles trouvent aussi rapidement des correctifs que ce soit de la part d'une entreprise ou même d'un particulier. [...] Lire la suite

Des chercheurs ont découvert une nouvelle faille de sécurité dans une version de WhatsApp pour Android. Correctement exploitée, elle permettrait de faire crasher l'application et d'empêcher un utilisateur de rejoindre un groupe de discussion. Les failles de sécurité dans WhatsApp, ce n'est pas nouveau. La dernière découverte date d'il y a quelques mois : en août 2019, des chercheurs en cyber-sécurité ont observé la présence d'une nouvelle faille dans les versions antérieures à la 2.19.246. Cette dernière pouvait être exploitée via un programme spécialement mis au point par les chercheurs. [...] Lire la suite

L'application idéale pour doubler votre vitesse de lecture et améliorer votre vigilance. [...]
[...]Il est important de savoir que pour pouvoir l'installer, devez disposer de la version Android 2.1 ou version ultérieure. En retard comparé aux rouleaux compresseurs du Google Play, l'application Lire plus vite a été téléchargée 100000 fois, et reste ainsi une application correcte. Si on souhaite installer une application de qualité, Lire plus vite est certainement l'application qu'il vous faut! [...] Lire la suite

0Patch est un correctif mis au point par la société Acros Security pour corriger la faille Zero Day du planificateur de tâches de Windows
[...]Cette vulnérabilité présente dans la grande majorité des versions de Windows, y compris les plus récentes permet si elle est exploitée de prendre le contrôle à distance de la machine attaquée. L'exposition de cette faille peut être considérée comme du pain béni par les hackers qui peuvent s'en servir pour perpétrer leurs attaques. la société de cybersécurité Acros Security a donc planché sur le sujet , pour fournir un patch temporaire pour corriger cette faille ; en attendant que Microsoft publie son correctif officiel. [...] Lire la suite

Vous avez un ordinateur ou un smartphone ? Alors nous avons une mauvaise nouvelle à vous annoncer : vous êtes probablement victime de deux failles qui ont été découvertes récemment et qui touchent presque tous les appareils du marché. Nous vous expliquons cela en détails. Meltdown et Spectre : des failles dans les processeurs Ce début d'année risque de ne pas être très joyeux chez Intel ou AMD. [...] Lire la suite

L'élite des hackers s'est réunie ce week-end en Chine pour un concours peu commun. Le but étant de trouver et exploiter des failles encore jamais atteintes dans des programmes connus. Un objectif globalement atteint puisque plusieurs exploitations ont été réalisés sur Google Chrome, Safari et Microsoft Edge. Oubliez les tournois d'échecs et les compétitions de football. La TianfuCup est une compétition rassemblant plusieurs des meilleures équipes de cyber-sécurité. [...] Lire la suite

C'est en effet la question que l'on peut se poser après les dernières news dont a fait l'objet l'éditeur. En l'espace de trois semaines, les failles de sécurité de Firefox n'ont cessé de faire la Une de l'actualité. Après le grand ménage, annoncé lors de la sortie de Firefox 45, en mars dernier, le navigateur semble toujours être la cible de multiples menaces. Début avril c'était au tour des milliers extensions de Firefox d'être victimes d'une faille de sécurité. Une faille liée à la Cross Platform Component Object Model (XPCOM) qui, de son caractère trop permissif, autorise des fonctionnalités d'autres applications à utiliser les extensions, sans aucune vérification. [...] Lire la suite

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l'une avait déjà été exploitée par des personnes malveillantes. Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s'accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement. [...] Lire la suite

Malgré les nombreuses mises en garde de Microsoft quant aux nombreuses failles de sécurité présentes dans Internet Explorer, ce dernier reste un navigateur encore très utilisé. Les équipes de Microsoft ont cependant déployé un patch d'urgence ce lundi afin de répondre à une faille de sécurité critique. L'information nous vient du site The Register. Dans la nuit de lundi à mardi, la firme de Redmond a déployé une mise à jour d'urgence afin de répondre à une faille de sécurité majeure intitulée "CVE-2019-1367". Cette faille pouvait jusqu'ici être utilisée par des pages web et mails frauduleux afin d'exécuter différentes lignes de code.  [...] Lire la suite

Développée par Guillaume Rozier, l'homme derrière CovidTracker, l'application Vite ma Dose arrive sur Android et iPhone. C'est une application indépendante, sans publicité et gratuite. Comment ça marche, Vite ma Dose ? L'application utilise différents services de prise de rendez-vous médicaux comme Doctolib ou Ordoclic, et agrège les informations dans une interface similaire. Il suffit à l'utilisateur de renseigner sa zone géographique pour qu'il puisse accéder à un calendrier, où sont répartis les centres de vaccination, singularisés par les marques de vaccins disponibles. [...] Lire la suite