Alerte

Quelques patchs chauds de juillet

Quelques patchs chauds de juillet

Actualités - Alerte - Posté on 18 Juil 2018 at 6:13

C’est un « petit » festival de la prise de contrĂ´le Ă  distance qui vient de s’achever avec le lot de rustines Microsoft et Adobe. Comme d’habitude, Flash Player nĂ©cessite une mise Ă  jour en raison de deux failles « critiques », autrement dit exploitables Ă  distance. Chez Microsoft, l’immense majoritĂ© des trous de sĂ©curitĂ© […]

Patchs de juin, patchs moyens

Patchs de juin, patchs moyens

Actualités - Alerte - Posté on 14 Juin 2018 at 11:35

49 CVE, deux alertes spĂ©cifiques, le mardi des rustines microsoftien est loin de battre tous les records, tant d’un point de vue criticitĂ© qu’en termes de volume. Près d’un tiers des failles comblĂ©es sont jugĂ©es « critiques », certaines Ă©tant potentiellement exploitables, mais aucune ne servant Ă  un malware actif « dans la nature ». […]

Microsoft 55, Adobe 45 : failles réelles et spectre de faille

Actualités - Alerte - Posté on 16 Fév 2018 at 4:59

55 failles colmatĂ©es ce mois-ci par Microsoft, dont beaucoup concernant les navigateur Edge et Internet Explorer et un total de 15 failles critiques. A cette impressionnante collection de rustines il faut ajouter deux alertes et corrections complĂ©mentaires, et notamment l’ADV180002 qui concerne la faille « Spectre » et qui vient s’ajouter aux dĂ©jĂ  nombreuses « […]

Faille Jtag Intel, faille critique en correction

Faille Jtag Intel, faille critique en correction

Actualités - Alerte - Posté on 23 Nov 2017 at 7:51

Quelques jours Ă  peine après le bulletin d’alerte et le correctif des firmwares du Management Engine d’Intel, Acer , Lenovo et Panasonic promettent la publication d’un patch dans le mois Ă  venir. HP/Compaq, en revanche, a entamĂ© la diffusion des rustines via son outil « SoftPaq download manager » depuis le 19 de ce mois […]

Faille Intel « Jtag » comblée

Faille Intel « Jtag » comblée

Actualités - Alerte - Posté on 21 Nov 2017 at 5:32

Intel publie un bulletin d’alerte et un firmware corrigĂ© afin de colmater les failles dĂ©couvertes par Mark Ermolov et Maxim Goryachy de Positive Technologies. Failles qui affectent principalement le Management Engine (ME), les Server Platform Services (SPS), et le Trusted Execution Engine (TXE) des processeurs de gĂ©nĂ©ration rĂ©cente. Quatre bulletins CVE ont Ă©tĂ© enregistrĂ©s sous […]

Quand pétillent les failles et bondissent les bouchons

Quand pétillent les failles et bondissent les bouchons

Actualités - Alerte - Posté on 15 Nov 2017 at 11:40

Les bons correctifs sont comme les huĂ®tres dans les mois en « R » : c’est par douzaines qu’ils se consomment. Et Microsoft est gĂ©nĂ©reux cette fois, avec une grosse bourriche de 4 douzaines de CVE, dont une faille exploitable dans I.E. et un lot assez fourni de rustines pour 2008 Server. Dans la masse […]

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Microsoft, 62 trous dont 1 nostalgique, Adobe 0

Actualités - Alerte - Posté on 11 Oct 2017 at 8:08

C’est un petit « patch Tuesday »que ce mardi des rustines d’octobre 2017. Pas de trous dĂ©clarĂ©s chez Adobe, qui synchronise gĂ©nĂ©ralement ses bulletins avec ceux de Microsoft. Un Microsoft qui, ce mois-ci, abreuve ses usagers d’un lot de bouchons de taille moyenne. Une corruption de mĂ©moire dans Office, une instabilitĂ© sĂ©rieuse dans le DNS, […]

Gros patch non-fumeux

Gros patch non-fumeux

Actualités - Alerte - Posté on 14 Sep 2017 at 6:57

81 trous, pas un de moins. 38 d’entre eux concernent directement Windows, 27 sont classĂ©s « critiques », 39 entre dans la catĂ©gorie des « remote code »… le correctif Microsoft d’aoĂ»t est un poids lourd. Un de ceux qui renouent avec la tradition (CVE-2017-0161, vulnĂ©rabilitĂ© RCE dans NetBIOS, CVE-2017-8686 vulnĂ©rabilitĂ© DHCP) mais surtout qui […]

Le mercredi du wanna patch ?

Actualités - Alerte - Posté on 12 Juil 2017 at 2:09

DĂ©ploieront, dĂ©ploieront pas ? La crainte de la rĂ©gression sera-t-elle plus forte que la peur de l’attaque virale ? c’est lĂ  une question purement rhĂ©torique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusĂ©es par Microsoft en ce dĂ©but de pĂ©riode estivale, l’on trouve […]

Info NSA : Des virus à Corée à cris

Info NSA : Des virus à Corée à cris

Actualités - Alerte - Posté on 15 Juin 2017 at 7:16

Le très sĂ©rieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnĂ©e d’être l’œuvre de l’armĂ©e de CorĂ©e du Nord. Au nombre des failles exploitĂ©es par les outils employĂ©s par Hidden Cobra, on compte les vulnĂ©rabilitĂ©s suivantes […]

Publicité

MORE_POSTS

Archives

août 2018
lun mar mer jeu ven sam dim
« Juil    
 12345
6789101112
13141516171819
20212223242526
2728293031