faille

Adobe Flash : une faille zero-day utilisée pour répandre le spyware FinSpy
17 Octobre 2017
Sécurité
Kaspersky Lab a identifié un nouvel exploit zero-day Adobe Flash, utilisé dans une attaque le 10 octobre dernier par le groupe cybercriminel connu sous le nom de BlackOasis. L’exploit est délivré via...
BlueBorne : un ensemble de vulnérabilités Bluetooth qui menacent potentiellement plus de 5 milliards de terminaux
14 Septembre 2017
Sécurité
Oui
Armis, une société basée à Palo Alto en Californie, spécialiste de la sécurité des objets connectés, tire la sonnette d'alarme. Ses chercheurs en sécurité ont découvert un ensemble de 8...
WordPress : grave faille de sécurité dans le plugin WP Statistics, 300 000 sites sont menacés
06 Juillet 2017
Sécurité
Les chercheurs en sécurité de l'entreprise Sucuri attirent l'attention sur l'existence d'une grave vulnérabilité dans le plugin WP Statistics. Cette vulnérabilité permet d'attaquer les sites sous...
Linux : une vulnérabilité critique dans la commande sudo
02 Juin 2017
Prévention
L'éditeur de sécurité Qualys a découvert une faille dans la commande Linux sudo. Une faille que Qualys qualifie de sévère, mais que l'on peut considérer comme critique. Question de point de vue :-)...
Windows Defender : une seconde vulnérabilité critique corrigée
30 Mai 2017
Prévention
Un anti-virus qui sert de vecteur à la propagation de virus, ça fait désordre. C'était pourtant le cas de Windows Defender dont une faille dans MsMpEng, son moteur d'analyse, permettait l'exécution...
Une vulnérabilité de Windows Defender permettait la propagation de virus !
10 Mai 2017
Sécurité
Comme aurait pu le dire La Palice, un antivirus ça sert à éviter que des virus n'infiltrent un ordinateur. Un antivirus qui peut servir lui-même de vecteur d'infection, ça fait forcément un peu...
Faille critique dans Drupal 8
26 Avril 2017
Sécurité
Une faille critique a été identifiée dans Drupal 8. Cette faille permet de passer outre les restrictions d'accès aux contenus. Cette faille est répertoriée CVE-2017-6919.Fort heureusement, cela ne...
600 000 serveurs sont vulnérables en raison d'une faille zero-day dans Internet Informations Services (IIS) 6.0
03 Avril 2017
Sécurité
Comment ? Il y aurait 600 000 serveurs à tourner encore avec Windows Server 2003 ? Cette mouture dont le support est officiellement arrêté depuis le 14 juillet 2015 et qui contient des failles de...
Presque tous les antivirus Android comporteraient des failles de sécurité
06 Juin 2016
Sécurité
Ceci selon un rapport rédigé par l'institut allemand Fraunhofer pour la sécurité des technologies d'information et présenté dans un communiqué. Si le communiqué de présentation est écrit en allemand...
WordPress : une faille dans le plugin JetPack menace plus d'un million de sites
31 Mai 2016
Sécurité
Dans un billet la société de sécurité Sucuri met en garde les responsables de sites WordPress contre la présence d'une vulnérabilité XSS dans le très populaire plugin JetPack, utilisé par plus d'un...

Pages