Selon Websense, une faille "zero-day" dans l'extension TimThumb (pour retailler des photos) associée à WordPress a continué de sévir courant août malgré la diffusion d'un premier correctif.
News faille
Sécurité : la faille utilisée par JailBreakMe mettrait les iPhone en danger
Le gouvernement allemand met ses mobinautes en garde : la faille utilisée pour "libérer" les iPhone pourrait aussi être utilisée à mauvais escient par des pirates.
Des pirates ont « visité » la librairie en ligne de l’OTAN
L'alliance militaire atlantiste admet une intrusion sur l'un de ses sites Web publics. Les données dérobées ne seraient pas classées confidentielles. A côté, les membres de l'OTAN veulent renforcer la sécurité IT.
Un journaliste IT australien appréhendé pour « recel de photos piratées »
Un journaliste australien a passé quelques heures au poste de police pour possession de photos piratées par un expert en sécurité IT.
Navigateur : Vupen a trouvé une faille « Zero-Day » sur Chrome
Présenté comme un des navigateurs les plus sûrs, Chrome est pourtant exposé à une faille importante selon l'équipe de Vupen (recherche sur la sécurité IT).
Patch Tuesday : Microsoft charge la mule
64 failles sont corrigées à travers 17 bulletins de sécurité IT (Windows, Office, IE...). Un record depuis le début de l'année.
Une vidéo-leurre cache une faille XSS sur Facebook
Un expert en sécurité IT a trouvé un nouveau type de faille "cross-site-scripting", qui est exploité pour délivrer une charge virale sophistiquée via le réseau social.
Bernard Ourghanlian (Microsoft) : « La divulgation par Google de failles Zero-Day sur IE est une pratique condamnable »
Microsoft TechDays : interview du Directeur "Technique et Sécurité" chez Microsoft France sur la manière d'appréhender les failles "Zero-Day" imprévisibles par nature et la gestion des patches plus ou moins prioritaire.
Sécurité IT : des sites Internet militaires piratés sont mis en vente
Un pirate "vend" des sites Internet militaires américains après en avoir pris le contrôle. D'autres institutions au niveau international seraient visées.
Facebook remodèle sa politique de révélation des failles
Afin de rassurer les chercheurs qui veulent collaborer en toute bonne foi avec Facebook, le règlement portant sur la manière de signaler des failles aux équipes de sécurité IT du réseau social a été modifié.
Google se hâte de colmater une brèche de sécurité dans Gmail
Une faille susceptible d'être exploitée via Gmail a été vite réparée. Elle pouvait servir de levier pour des campagnes de spam ou de phishing.
Détournement de trafic Internet : le cas China Telecom révèle une menace sérieuse
China Telecom est accusé d'avoir détourné une partie un trafic Internet en avril. Pour les experts en sécurité IT, cette faille au niveau des protocoles de routage est potentiellement dangereuse.
Faille Twitter : un ado australien avoue être à l’origine de l’attaque
Un jeune Australien de 17 ans a reconnu avoir exploité la faille de sécurité qui a mené à la paralysie de Twitter pendant plusieurs heures. D’autres pirates ont aussi pris le relais.
Fin d’alerte sur Twitter
Une attaque de type cross-site scripting a entraîné des perturbations sur Twitter. L'équipe technique du réseau social a réagi assez rapidement en diffusant un correctif.
Sécurité : Adobe comble la faille critique sous Flash Player
Adobe publie un patch pour combler une faille de sécurité découverte dans les récentes versions de Flash Player. En revanche, le logiciel Acrobat reste vulnérable.
Adobe recadre les failles critiques de l’été touchant Acrobat et Reader
Adobe publie les correctifs adéquats liés aux failles critiques d'Acrobat et de Reader repérées fin juillet.
Les failles de sécurité ne sont pas une fatalité, estime Verizon
Un rapport établi par Verizon souligne que, malgré la baisse des failles de sécurité informatiques repérées au sein des entreprises, beaucoup d'incidents liés à ces vulnérabilités pourraient être facilement évités.
Faille Windows Shell : Microsoft délivre enfin un correctif
Après plus de quinze jours d’attente, Microsoft rend disponible son correctif permettant de colmater la faille de sécurité critique qui touche les fichiers de raccourcis de Windows.
Smartphone : ces applications gratuites qui ne vous veulent pas du bien
Black Hat Security : Selon Lookout, des applications présumées anodines sur Android Market cachent des mauvaises surprises comme la collecte de données à l'insu des détenteurs de smartphones.
Wi-Fi : le protocole WPA2 serait vulnérable aux attaques
Airtight Network a mis en lumière une faille dans le protocole WPA2. Conséquence : un pirate pourrait "écouter" et voler des données circulant sur un réseau sans fil auquel il aurait accès.
Microsoft ajuste son processus de divulgation de failles de sécurité
Microsoft a modifié sa méthode pour gérer les découvertes de chercheurs en sécurité. L'éditeur souhaite rendre le processus de recherche et de résolution des failles plus facile et plus sécurisé.
Faille Windows Shell : Microsoft sort un patch temporaire
Microsoft propose un correctif de premiers secours en attendant de colmater définitivement la vulnérabilité qui touche les fichiers de raccourcis de Windows.
Une nouvelle faille détectée dans Windows Vista et Windows Server 2008
Les chercheurs en sécurité de Vupen Security mettent en garde contre une nouvelle faille qui affecte les systèmes d'exploitation Windows Vista SP2 et Windows Server 2008 SP2.
La découverte d’une faille Windows par un ingénieur Google tourne au règlement de compte avec Microsoft
Une faille de sécurité Windows a été signalée par un ingénieur de Google. La firme de Mountain View cherche-t-elle à décrédibiliser les produits Microsoft ?
Sécurité : une faille critique affecte Safari sous Windows
L’éditeur de sécurité Secunia prévient qu’une faille critique peut être exploitée à partir du navigateur Safari sous Windows, permettant l’exécution de codes arbitraires à distance par un attaquant.
Sécurité : une faille critique SharePoint menace les entreprises
Une faille de sécurité critique découverte dans l’outil collaboratif SharePoint de Microsoft pourrait permettre à un pirate d’avoir accès aux informations circulant sur le réseau interne d’une entreprise.
Microsoft sort Fix It Center, son plombier pour PC
Microsoft dévoile Fix It Center, un nouvel outil capable de corriger automatiquement des incidents techniques liés à Windows.
L’iPhone, Internet Explorer, Safari et Firefox ne résistent pas aux assauts des hackers
A l’occasion du concours Pwn2Own de Vancouver, des hackers sont parvenus à exploiter des failles de sécurité pour "cracker " l’iPhone, mais aussi les grands navigateurs du marché.
Sécurité IT : Google propose un outil chercheur de failles
Google dévoile un outil open source baptisé Skipfish, qui permet d'auditer le niveau de sécurité d'un site ou d'applications Web.
Sécurité : les données personnelles de clients SNCF tombent aux mains d’un hacker
Le Canard Enchaîné révèle qu’un hacker a facilement réussi à avoir accès aux données personnelles de certains clients SNCF via le site voyages-sncf.com.