Accueil Tags Faille

Tag: faille

Samsung Galaxy : une faille zero-day présente dans le service « Find...

Une faille zero-day a été découverte au sein des terminaux Samsung Galaxy et permettrait à des pirates d'en prendre le contrôle à distance.

Sécurité IT : PowerPoint ciblé par une faille zero-day

Microsoft a publié un bulletin de sécurité en début de semaine. Toutes les attaques auraient été menées via PowerPoint.

Un bug Dropbox entraîne la suppression des fichiers utilisateurs

La plateforme de stockage de fichiers en ligne Dropbox a connu un bug ce weekend qui a effacé des fichiers de clients. Le problème proviendrait de la fonction de synchronisation sélective qui serait endommagée. Les clients touchés par ce bug seront dédommagés mais certains de leurs fichiers resteront irrécupérables, y compris par les services de la société.

Clé USB : une faille de sécurité rendue publique

Deux chercheurs allemands, Karsten Nohl et Jakob Lell, ont montré que les clés USB pouvaient être défaillantes au mois de juillet dernier. Deux nouveaux chercheurs sont arrivés aux mêmes conclusions la semaine dernière et ont décidé de publier leurs travaux afin de faire réagir les constructeurs. Les clés USB seraient vulnérables et comporteraient des failles de sécurité.

Faille Shellshock : Yahoo! victime d’une attaque par des hackers roumains...

Yahoo! aurait fait l'objet d'une attaque au sein de divers serveurs Web mais la faille Shellshock ne serait pas responsable de cette intrusion. Yahoo! veut rassurer et indique qu'aucune donnée des ses clients n'a été exposée.

Découverte de vulnérabilités: Google augmente les primes

Les spécialistes en sécurité qui découvrent des vulnérabilités présentes dans le navigateur Web Chrome de Google pourront désormais recevoir des primes jusqu'à 15 000 dollars.

Découvrez des vulnérabilités, Microsoft vous paiera

Jusqu'à présent, Microsoft ne donnait aucune prime pour la découverte de vulnérabilités dans ses logiciels et systèmes. La concurrence propose de rémunérer les personnes qui découvrent des failles. L'éditeur se met au diapason et va accorder des primes pour les failles qui lui seront signalées.

Une faille importante toucherait les Bbox de Bouygues Telecom

Certaines Bbox de Bouygues Telecom rencontrent une faille importante qui permettrait à une personne malveillante d'accéder aux périphériques connectés à la Box très simplement et sans disposer de mots de passe.

Project Zero: les failles zero day dans la ligne de mire...

Google souhaite réduire les failles zero day. Il lance un programme baptisé "Project Zero" pour parvenir à ses fins.

Une faille de sécurité mise à jour dans Tweetdeck

Suite à la découverte d'une faille de sécurité, le site de microblogging Twitter a été obligé de suspendre son outil TweetDeck qui permet la gestion de divers comptes Twitter. Selon les dernières informations, TweetDeck aurait été réactivé.

OpenSSL rencontrerait une nouvelle faille de sécurité critique

OpenSSL fait l'objet d'une surveillance de premier ordre depuis la découverte de la faille Heartbleed au mois d'avril 2014. Masashi Kikuchi vient de découvrir une nouvelle faille de sécurité, moins importante et menaçante que la première mais une mise à jour est vivement recommandée pour les utilisateurs dans les plus brefs délais. Cette faille serait présente dans le code d'OpenSSL depuis décembre 1998.

Les smartphones Android et les réseaux Wi-Fi menacés par une faille...

La faille de sécurité Hearbleed refait surface. Des pirates pourraient accéder à des informations confidentielles via le Wi-Fi. Des routeurs sans fil et des smartphones sous Android seraient concernés.

Microsoft : une faille critique dans Explorer 8 vieille de 7...

Une faille Zero Day aurait été découverte sur la version 8 d'Internet Explorer depuis 7 mois déjà et Microsoft n'aurait toujours pas publié de correctif. Une équipe de chercheurs de ZDI dévoile cette faille de sécurité critique auprès du grand public après avoir alerté Microsoft à maintes reprises.

Sécurité IT: La faille touchant Internet Explorer inquiète les Etats-Unis

Sécurité IT: une faille touchant l'ensemble des versions d'Internet Explorer est découverte par Microsoft. Le groupe travaille activement sur un correctif.

Android: un milliard de terminaux menacés par une faille de sécurité

Une faille de sécurité cachée aurait été découverte dans le système de mise à jour d'Android. 100% des versions d'Android existantes seraient concernées. Un milliard de terminaux seraient affectés.

Après les mobiles, Apple met en ligne une mise à jour...

Apple est parvenu à corriger la faille "goto fail" qui était présente sur des systèmes d'exploitation Mac avec la mise à jour d'OS X Mavericks 10.9.2. Cette mise à jour apporte également quelques nouveautés.

Google Chrome rencontre une vulnérabilité de son système de reconnaissance vocale

Une faille présente dans le système de reconnaissance vocale de Google Chrome permettrait à des sites malveillants de vous écouter à votre insu à l'aide du microphone de votre ordinateur.

Les identifinats et téléphones de 4,6 millions de comptes Snapchat publiés...

Créée par des étudiants de l’université de Stanford, l'application Snapchat défraie la chronique. De nombreux comptes auraient été compromis et seraient dans la nature. L'application qui permet d'échanger des photos pendant un cours instant entre deux correspondants rencontrerait une difficulté de taille. Ce ne sont pas moins de 4,6 millions de comptes qui se seraient retrouvés sur Internet avec leurs informations rendues disponibles publiquement, ce qui peut être gênant au regard de la nature des photos échangées.

Nexus 4 et 5: Des smartphones vulnérables aux attaques DDos

Selon un chercheur en sécurité du groupe Levi9, les smartphones Google Nexus 4 et 5 sous Android Jelly Bean et KitKat seraient vulnérables à une attaque DDos par SMS. Google ne semble pas très inquiet.

Microsoft: Windows XP et Server 2003 sont vulnérables

Une faille de sécurité a été détectée au sein de Windows XP et Server 2003. Microsoft est en train de développer un correctif pour y remédier. Le support technique de Windows XP étant encore actif, même s'il doit bientôt fermer ses portes définitivement, un patch devrait être proposé prochainement.