Alerte

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours Ă  peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois Ă  venir. HP/Compaq, en revanche, a entamĂ© la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigĂ© afin de colmater les failles dĂ©couvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de gĂ©nĂ©ration rĂ©cente. Quatre bulletins CVE ont Ă©tĂ© enregistrĂ©s sous […]

Quand pétillent les failles et bondissent les bouchons

Quand pétillent les failles et bondissent les bouchons

Actualités - Alerte - Posté on 15 Nov 2017 at 11:40

Les bons correctifs sont comme les huĂ®tres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est gĂ©nĂ©reux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Actualités - Alerte - Posté on 11 Oct 2017 at 8:08

C’est un petit « patch Tuesday »que ce mardi des rustines d’octobre 2017. Pas de trous dĂ©clarĂ©s chez Adobe, qui synchronise gĂ©nĂ©ralement ses bulletins avec ceux de Microsoft. Un Microsoft qui, ce mois-ci, abreuve ses usagers d’un lot de bouchons de taille moyenne. Une corruption de mĂ©moire dans Office, une instabilitĂ© sĂ©rieuse dans le DNS, […]

Gros patch non-fumeux

Gros patch non-fumeux

Actualités - Alerte - Posté on 14 Sep 2017 at 6:57

81 trous, pas un de moins. 38 d’entre eux concernent directement Windows, 27 sont classĂ©s « critiques », 39 entre dans la catĂ©gorie des « remote code »… le correctif Microsoft d’aoĂ»t est un poids lourd. Un de ceux qui renouent avec la tradition (CVE-2017-0161, vulnĂ©rabilitĂ© RCE dans NetBIOS, CVE-2017-8686 vulnĂ©rabilitĂ© DHCP) mais surtout qui […]

Le mercredi du wanna patch ?

Actualités - Alerte - Posté on 12 Juil 2017 at 2:09

DĂ©ploieront, dĂ©ploieront pas ? La crainte de la rĂ©gression sera-t-elle plus forte que la peur de l’attaque virale ? c’est lĂ  une question purement rhĂ©torique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusĂ©es par Microsoft en ce dĂ©but de pĂ©riode estivale, l’on trouve […]

Info NSA : Des virus à Corée à cris

Info NSA : Des virus à Corée à cris

Actualités - Alerte - Posté on 15 Juin 2017 at 7:16

Le très sĂ©rieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnĂ©e d’être l’œuvre de l’armĂ©e de CorĂ©e du Nord. Au nombre des failles exploitĂ©es par les outils employĂ©s par Hidden Cobra, on compte les vulnĂ©rabilitĂ©s suivantes […]

Le « Patch Tuesday » des vieilles charrues

Le « Patch Tuesday » des vieilles charrues

Actualités - Alerte - Posté on 15 Juin 2017 at 6:51

Plantureux Ă  souhait, le mardi des rustines Microsoft du mois de juin. 94 failles comblĂ©es dont 27 exploitables Ă  distance, estiment les chercheurs de Qualys. Exploitables et exploitĂ©s, puisque dans le lot se trouve CVE-2017-8543, une faille SMB qui n’est pas sans rappeler celle estampillĂ©e « for NSA eyes only » dans les dĂ©combres de […]

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Actualités - Alerte - Posté on 22 Mar 2017 at 12:52

16, 17… 18 bulletins dont 5 qualifiĂ©s de « critique », pour un record absolu de 140 CVE : ce « mardi des rustines » dĂ©calĂ© d’une semaine est l’un des plus fournis de la saga Windows. Avec notamment 5 failles critiques affectant le partage SMB (correctif MS17-010 ) et un dĂ©faut dans les composants […]

Mercredi des trous chez Cisco

Mercredi des trous chez Cisco

Actualités - Alerte - Posté on 11 Mar 2016 at 6:25

Les grands classiques sont indĂ©modables : Avalanche de failles http et de trous de sĂ©curitĂ© dans les consoles Web d’administration chez Cisco. Du cĂ´tĂ© des passerelles sans fil DPC3941 et DPC3939B tout d’abord, avec le colmatage du CVE-2016-1325. Un autre trou rĂ©fĂ©rencĂ© CVE-2016-1327 est comblĂ© (exploitable Ă  distance) dans la famille des modems câble DPC2203. […]

Publicité

MORE_POSTS

Archives

décembre 2017
lun mar mer jeu ven sam dim
« Nov    
 123
45678910
11121314151617
18192021222324
25262728293031