Alerte

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Actualités - Alerte - Posté on 22 mar 2017 at 12:52

16, 17… 18 bulletins dont 5 qualifiés de « critique », pour un record absolu de 140 CVE : ce « mardi des rustines » décalé d’une semaine est l’un des plus fournis de la saga Windows. Avec notamment 5 failles critiques affectant le partage SMB (correctif MS17-010 ) et un défaut dans les composants […]

Mercredi des trous chez Cisco

Mercredi des trous chez Cisco

Actualités - Alerte - Posté on 11 mar 2016 at 6:25

Les grands classiques sont indémodables : Avalanche de failles http et de trous de sécurité dans les consoles Web d’administration chez Cisco. Du côté des passerelles sans fil DPC3941 et DPC3939B tout d’abord, avec le colmatage du CVE-2016-1325. Un autre trou référencé CVE-2016-1327 est comblé (exploitable à distance) dans la famille des modems câble DPC2203. […]

Le mardi, c’est comme les radis…

Le mardi, c’est comme les radis…

Actualités - Alerte - Posté on 09 mar 2016 at 5:27

… il revient avec une inlassable constance, ce Mardi des Rustines. Chez Microsoft tout d’abord, avec 39 trous, 13 rustines, les plus écarlates et critiques étant, pour ne pas déroger à la règle, le traditionnel cumulatif Internet Explorer (13 CVE, tous qualifiés de critique) et son successeur Edge (11 CVE, dont 1 seul non-critique). Le […]

Le ransomware OSX du week-end

Le ransomware OSX du week-end

Actualités - Alerte - Posté on 09 mar 2016 at 5:24

L’équipe de développement du projet Open Source Transmission, logiciel d’échange P2P sous OSX et Linux, demande à toute personne ayant téléchargé la version 2.9 entre le 4 et le 5 mars, de mettre à jour leur programme avec l’édition 2.92. Un correctif qui élimine un virus chiffreur (ransomware), un risque jusqu’à présent quasiment inconnu dans […]

Faille : Le mot de passe est « PaR_d3f4uT »

Faille : Le mot de passe est « PaR_d3f4uT »

Actualités - Alerte - Posté on 03 mar 2016 at 7:01

Critique ? Les commutateurs Nexus 3000 et 3500 de Cisco acceptent la connexion à distance d’un attaquant avec des droits « root ». Le coupable ? Un compte utilisateur avec un mot de passe statique. Une mise à jour du firmware est disponible, qui corrige également au passage deux défauts pouvant faciliter un déni de […]

Flash, bug exploité de lendemain de patch

Flash, bug exploité de lendemain de patch

Actualités - Alerte - Posté on 20 oct 2015 at 4:31

Le lendemain de la mise à jour de l’édition 19.0.0.207 (touché, pas coulé), Adobe alerte ses clients de l’existence d’une vulnérabilité non corrigée et portant l’immatriculation CVE-2015-7645 (touché-coulé). La parade consiste simplement à désinstaller Flash, qui ne sert plus à grand monde, hormis dans le secteur de quelques publicités en ligne et sites web mal […]

Microsoft et Adobe, tous les trous et les coups itou

Microsoft et Adobe, tous les trous et les coups itou

Actualités - Alerte - Posté on 14 oct 2015 at 12:45

« Les coups, oui ça fait mal » affirmait le philosophe Jean Philippe Smet en 1966, résumant en cette formule lapidaire le désarroi ontologique du responsable sécurité face à l’infini des exploits « in the wild ». Cette lente progression vers l’acmé de la sécurité passe nécessairement par le bulletin d’alertes de Microsoft qui, ce […]

59 failles, 5 patchs critiques, 2 exploitables

59 failles, 5 patchs critiques, 2 exploitables

Actualités - Alerte - Posté on 10 sept 2015 at 5:04

C’est un généreux mardi des rustines que ce second mardi de septembre, avec 59 CVE colmatés, 5 bulletins marqués de rouge (6 selon le Sans Institute) dont deux bloquant de possibles exécutions à distance par le biais de programmes de la gamme Office. Pour l’heure, aucun des 12 bulletins cumulatifs n’est affublé du moindre « […]

SCADA : Siemens Simatic, une famille qui collectionne les trous

SCADA : Siemens Simatic, une famille qui collectionne les trous

Actualités - Alerte - Posté on 01 sept 2015 at 1:20

Cela fait déjà plus de 5 ans que la gamme d’outils de contrôle de processus Siemens, gamme Simatic, fait l’objet de divulgations et alertes de sécurité dans le landernau de la recherche Scada. Outils et logiciels de supervision associés qui, parfois des années durant, ont exposé leurs usagers (et par conséquent plusieurs Opérateurs d’Importance Vitale) […]

Rustine « hors calendrier » pour Internet Explorer

Rustine « hors calendrier » pour Internet Explorer

Actualités - Alerte - Posté on 19 août 2015 at 5:17

Est-ce pour habituer ses clients à la disparition progressive du « patch Tuesday » et à entrer en état de révolution permanente de la rustine ? Toujours est-il que Microsoft diffuse une nouvelle fois un correctif « out of band ». Le précédent remontait au mois dernier et concernait Adobe Type Manager. Le risque est […]

Publicité

MORE_POSTS

Archives

avril 2017
lun mar mer jeu ven sam dim
« mar    
 12
3456789
10111213141516
17181920212223
24252627282930