Nouvelle alerte sur OpenSSL. Un correctif sera diffusé ce 9 juillet pour éliminer une vulnérabilité sévère dans la bibliothèque logicielle de chiffrement.
News openssl
Sécurité IT : OpenSSL passe en mode correction
Les administrateurs de serveurs sont invités à installer la dernière mise à jour d'OpenSSL, qui corrige 8 failles permettant notamment des attaques par déni de service.
Sécurité IT : nouvelle alerte sur OpenSSL
Sept failles de sécurité - dont une critique qui existait depuis plus de 15 ans - ont été corrigées dans la bibliothèque open source de chiffrement.
Sécurité IT : escroquerie à la faille Heartbleed
Des pirates vendent actuellement un kit destiné à exploiter une soi-disant nouvelle faille Heartbleed affectant la version patchée (1.0.1g) de la bibliothèque OpenSSL. Une arnaque, selon les experts en sécurité.
Sécurité IT : un Heartbleed peut en cacher un autre
Des pirates vendent actuellement un kit destiné à exploiter la nouvelle faille de sécurité qui affecterait la version patchée (1.0.1g) de la bibliothèque OpenSSL.
Sécurité IT : Apple corrige en douce la faille Heartbleed
La nouvelle version du micrologiciel équipant les bornes Wi-Fi Airport Extreme et Time Capsule de dernière génération (juin 2013) intègre un correctif portant sur la vulnérabilité Heartbleed.
Heartbleed : la faille OpenSSL vient titiller les VPN en entreprise
Les réseaux privés virtuels (VPN) en entreprise peuvent devenir la cible de pirates exploitant la vulnérabilité Heartbleed, considère Mandiant.
Heartbleed : un étudiant en informatique arrêté après un piratage au Canada
La police montée du Canada a arrêté un étudiant qui aurait exploité la faille Heartbleed pour voler des données persos au sein d'une agence publique.
Heartbleed : l’hémorragie furtive liée à l’OpenSSL est loin d’être stoppée
Des premières victimes de piratage lié la vulnérabilité Heartbleed via OpenSSL sont recensés. Et son potentiel ravageur reste flou (certificats numériques visés ?).
Heartbleed : la communauté de la sécurité IT mobilisée
La vulnérabilité Heartbleed dans OpenSSL bouscule la sphère de la sécurité IT : services Internet, éditeurs logiciels en passant par les agences gouvernementales. Aux USA, la NSA serait impliquée…
Heartbleed : la faille OpenSSL qui agite la Toile
Une mise à jour de la bibliothèque OpenSSL a été déployée en urgence après la découverte d'une faille critique permettant l'interception de données confidentielles communiquées à des sites Web.