L'une des failles corrigées lors du dernier Patch Tuesday a fait l'objet d'une exploitation sur les systèmes Windows... mais pas les plus récents.

L'une des failles corrigées lors du dernier Patch Tuesday a fait l'objet d'une exploitation sur les systèmes Windows... mais pas les plus récents.
Une équipe d'experts et d'universitaires s'est penchée sur la perception et l'exploitation des failles zero-day par les chercheurs, les Etats... et les cybercriminels.
Google se lance à l’assaut des failles zero day présentées par des logiciels. Son arme : une troupe d’élite répondant au nom de Project Zero.
En octobre 2013, le programme ZDI signale à Microsoft une faille zero day sur IE 8. Mais il estime que le temps de réaction est trop long.
Microsoft a repéré une faille zero day affectant Word (il peut dire merci à Google). Des hackers peuvent s'en servir pour prendre le contrôle des machines.
Un collectif de chercheurs de FireEye (identification précoce des menaces de sécurité IT) donne sa vision de ce que sera le paysage de la sécurité numérique en 2014.
Dans sa livraison mensuelle de bulletins de sécurité, Microsoft trouve des parades (plus ou moins pérennes) pour deux failles critiques qui inquiétaient des experts en sécurité IT comme Qualys.
Assises de la sécurité : FireEye est en pleine expansion. Elle a désormais les moyens de poursuivre son développement avec sa récente introduction en Bourse. Le point techno et business avec le directeur Europe du Sud.
A son tour, Adobe implémente le mode de mise à jour automatique pour Flash Player. Les correctifs de sécurité s'appliqueront dorénavant en arrière-plan, sans solliciter l'utilisateur.
Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore ...
Six failles de sécurité dans Flash Player ont obligé Adobe à délivrer des patches. Mais le ver est déjà dans la pomme puisque des hackers auraient déjà exploité l'une d'entre elles.
Selon Websense, une faille "zero-day" dans l'extension TimThumb (pour retailler des photos) associée à WordPress a continué de sévir courant août malgré la diffusion d'un premier correctif.
Un module de redimensionnement d'images inclus dans de nombreux thèmes WordPress hébergerait une faille de sécurité de type "zero-day". Elle permettrait l'exécution de code tiers et des actions potentielles de piratage.
Présenté comme un des navigateurs les plus sûrs, Chrome est pourtant exposé à une faille importante selon l'équipe de Vupen (recherche sur la sécurité IT).
Microsoft TechDays : interview du Directeur "Technique et Sécurité" chez Microsoft France sur la manière d'appréhender les failles "Zero-Day" imprévisibles par nature et la gestion des patches plus ou moins prioritaire.
Après la publication d'une faille "zero-day" sur Windows XP dévoilée par un ingénieur chez Google, Microsoft reconnaît qu'il existe des attaques dans ce sens. L'éditeur propose une solution temporaire en attendant un vrai patch.
Une faille de sécurité Windows a été signalée par un ingénieur de Google. La firme de Mountain View cherche-t-elle à décrédibiliser les produits Microsoft ?
L'équipe de sécurité IT d'Adobe s'active pour trouver un correctif à une faille de type "zero-day" jugé critique. Une mise à jour est prévue début 2010.
Microsoft a confirmé l'existence d'une première faille potentielle affectant Windows 7, qui cherche une parade.