Google a dévoilé publiquement une faille de sécurité critique dans Windows, alors que Microsoft n’a pas encore diffusé de patch correctif.
News faille
Sécurité IT : du secret bancaire aux secrets personnels
Gemalto constate qu'une part croissante des attaques informatiques se porte sur des données personnelles plutôt que sur des informations bancaires.
Sécurité IT : le spectre de GHOST plane sur Linux
Qualys a découvert, dans la bibliothèque GNU/Linux glibc, une vulnérabilité qui permet expose de nombreux systèmes à une prise de contrôle à distance.
Sécurité IT : Apple rattrapé par la patrouille Google Project Zero
Il y a trois mois, l'équipe Project Zero de Google repérait trois failles de sécurité dans OS X. Apple n'ayant pas réagi, les vulnérabilités sont rendues publiques.
Sécurité IT : OpenSSL passe en mode correction
Les administrateurs de serveurs sont invités à installer la dernière mise à jour d'OpenSSL, qui corrige 8 failles permettant notamment des attaques par déni de service.
Sécurité IT – OS X : Apple passe en mode automatique
La découverte d'une faille critique dans le protocole de synchronisation horaire NTP a poussé Apple à déployer automatiquement un correctif de sécurité pour OS X.
Sécurité IT : la menace Slider Revolution pèse sur WordPress
Des pirates ont infecté plusieurs dizaines de milliers de sites Web basés sur WordPress en exploitant une faille dans le plugin Slider Revolution.
Sécurité IT : la faille POODLE devient vraiment nuisible pour le Web
Le protocole SSL 3.0 - utilisé pour chiffrer le trafic Web - n'est pas le seul touché par la faille POODLE : les versions plus récentes (TLS 1.0, 1.1 et 1.2) le sont aussi.
Sécurité IT : une faille problématique sur les systèmes Unix
Bash, l'interpréteur en ligne de commande utilisé par défaut sur de nombreux systèmes Unix, abrite une faille critique qui menace notamment les serveurs Web.
Sécurité IT : de la surenchère dans les vols massifs de données
La firme américaine Hold Security lève le voile sur une cyber-attaque impliquant plus de 420 000 sites Web et serveurs FTP, avec 1,2 milliard de mots de passe volés.
Sécurité IT : les éditeurs musclent leur jeu face aux cyber-criminels
La dernière édition du baromètre semestriel "Endpoint Exploitation Trends" de Bromium illustre les efforts consentis par les éditeurs pour blinder la sécurité de leurs logiciels.
Sécurité IT : Adobe Flash au coeur d’une attaque massive
Des pirates exploitent actuellement les fonctionnalités avancées du plugin d'Adobe pour voler les données de connexion des internautes sur de nombreux sites Web.
Sécurité IT : record de longévité pour une faille
Une vulnérabilité vieille de 20 ans vient d'être corrigée dans la bibliothèque de compression LZO, exploitée par Android, OpenVPN, MPlayer2, Libav ou encore le kernel Linux.
Sécurité IT : DHL rappelé à l’ordre par la CNIL
Le transporteur écope d'un avertissement public pour avoir laissé traîner plus de 680 000 fiches clients accessibles librement sur Internet en raison d'une faille dans une application.
Sécurité IT : triple alerte à la faille chez Adobe
Adobe a déployé en urgence des correctifs pour Flash, Acrobat et Reader, tous trois touchés par des failles de sécurité critiques.
Microsoft Word : alerte de sécurité après un signalement de Google
Microsoft a repéré une faille zero day affectant Word (il peut dire merci à Google). Des hackers peuvent s'en servir pour prendre le contrôle des machines.
Apple : alerte sur le protocole SSL pour les terminaux iOS et Mac OS X
Après avoir diffusé un patch pour iOS, Apple reconnaît qu'il existe un risque pour les ordinateurs sous Mac OS X. En cause : la sécurité des connexions SSL/TLS. Sujet délicat.
Cyberdéfense : les Etats-Unis consolident leur arsenal
L'armée américaine s'est donné pour objectif de former, d'ici 2017, plus de 4000 soldats spécialisés dans la cyberguerre.
Microsoft Office affecté par une faille critique : vite le « fix it »
Microsoft met en garde ses utilisateurs à propos d'une vulnérabilité affectant la sécurité de plusieurs de ses produits comme Microsoft Office, Vista SP2 ou Lync.
La sécurité d’iOS 7 déjà mise à l’épreuve
Apple confirme la découverte d'une faille de sécurité permettant de contourner l'écran de verrouillage d'iOS 7 et d'accéder aux données présentes dans l'iPhone ou l'iPad de l'utilisateur.
Apple a un sérieux problème de cadenas avec iOS 6.1
Une vidéo circulant sur YouTube montre la facilité d'accéder à un iPhone ou à un iPad en contournant le système de verrouillage. Apple élabore un correctif pour iOS 6.1 (bonus vidéo).
Sécurité IT : Microsoft résorbe en urgence les maux d’Internet Explorer
Pour résorber la faille de sécurité critique qui affecte le navigateur Internet Explorer, Microsoft déploie un correctif applicable via la solution Fix it.
Une faille dans Java est jugée vraiment préoccupante
Les experts en sécurité IT sont inquiets à propos d'une faille Java dans le système Oracle Java 1.7. Une vulnérabilité "activement exploitée et largement diffusée".
Sécurité IT : Twitter victime d’une faille XSS ?
Des pirates se seraient servis d'une vulnérabilité dans une interface de programmation logicielle (API) liée à la plateforme de microblogging pour récupérer l'accès à 39 000 comptes utilisateurs.
Instagram : 30 millions d’amis et une faille de sécurité
Instagram a résorbé une faille repérée par un chercheur en sécurité IT. Elle permettait à quiconque d'accéder aux éléments de profil et aux photos des utilisateurs à leur insu.
Twitter déplore 35 000 comptes piratés
Des pirates ont révélé via Pastebin les identifiants et mots de passe de 35 000 comptes Twitter au bas mot.
Sécurité IT : Oracle corrige 78 failles affectant des centaines de produits
Cette semaine, Oracle va publier un patch incluant 78 correctifs. La mise à jour va être indispensable, car elle élimine plusieurs failles critiques.
Sécurité IT : HP corrige la brûlante faille de ses imprimantes
L'affaire des imprimantes incendiaires de HP touche peut-être à sa fin. Le constructeur a publié un correctif, qui devrait combler le gigantesque trou sécuritaire de ses appareils.
Sécurité IT : un pirate fait de la compote de Jeunes Pop sur le Web
Le site des jeunes militants UMP du Haut-Rhin s'est fait pirater, sans conséquences de propagation de données personnelles a priori. Mais 1806 adhérents étaient concernés.
Mac OS X Lion perd du poil de la bête
Un groupe d'internautes a mis en évidence, dans Mac OS X Lion, une faille qui exploite la nouvelle version des Directory Services pour permettre à quiconque de modifier à sa guise le mots de passe de chaque compte d'utilisateur.
...