Alerte

Le mercredi du wanna patch ?

Actualités - Alerte - Posté on 12 juil 2017 at 2:09

DĂ©ploieront, dĂ©ploieront pas ? La crainte de la rĂ©gression sera-t-elle plus forte que la peur de l’attaque virale ? c’est lĂ  une question purement rhĂ©torique, car aucun outil statistique public ne pourrait fournir ce genre d’information. Toujours est-il que, sur le lot de rustines diffusĂ©es par Microsoft en ce dĂ©but de pĂ©riode estivale, l’on trouve […]

Info NSA : Des virus à Corée à cris

Info NSA : Des virus à Corée à cris

Actualités - Alerte - Posté on 15 juin 2017 at 7:16

Le très sĂ©rieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnĂ©e d’être l’œuvre de l’armĂ©e de CorĂ©e du Nord. Au nombre des failles exploitĂ©es par les outils employĂ©s par Hidden Cobra, on compte les vulnĂ©rabilitĂ©s suivantes […]

Le « Patch Tuesday » des vieilles charrues

Le « Patch Tuesday » des vieilles charrues

Actualités - Alerte - Posté on 15 juin 2017 at 6:51

Plantureux Ă  souhait, le mardi des rustines Microsoft du mois de juin. 94 failles comblĂ©es dont 27 exploitables Ă  distance, estiment les chercheurs de Qualys. Exploitables et exploitĂ©s, puisque dans le lot se trouve CVE-2017-8543, une faille SMB qui n’est pas sans rappeler celle estampillĂ©e « for NSA eyes only » dans les dĂ©combres de […]

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Actualités - Alerte - Posté on 22 mar 2017 at 12:52

16, 17… 18 bulletins dont 5 qualifiĂ©s de « critique », pour un record absolu de 140 CVE : ce « mardi des rustines » dĂ©calĂ© d’une semaine est l’un des plus fournis de la saga Windows. Avec notamment 5 failles critiques affectant le partage SMB (correctif MS17-010 ) et un dĂ©faut dans les composants […]

Mercredi des trous chez Cisco

Mercredi des trous chez Cisco

Actualités - Alerte - Posté on 11 mar 2016 at 6:25

Les grands classiques sont indĂ©modables : Avalanche de failles http et de trous de sĂ©curitĂ© dans les consoles Web d’administration chez Cisco. Du cĂ´tĂ© des passerelles sans fil DPC3941 et DPC3939B tout d’abord, avec le colmatage du CVE-2016-1325. Un autre trou rĂ©fĂ©rencĂ© CVE-2016-1327 est comblĂ© (exploitable Ă  distance) dans la famille des modems câble DPC2203. […]

Le mardi, c’est comme les radis…

Le mardi, c’est comme les radis…

Actualités - Alerte - Posté on 09 mar 2016 at 5:27

… il revient avec une inlassable constance, ce Mardi des Rustines. Chez Microsoft tout d’abord, avec 39 trous, 13 rustines, les plus Ă©carlates et critiques Ă©tant, pour ne pas dĂ©roger Ă  la règle, le traditionnel cumulatif Internet Explorer (13 CVE, tous qualifiĂ©s de critique) et son successeur Edge (11 CVE, dont 1 seul non-critique). Le […]

Le ransomware OSX du week-end

Le ransomware OSX du week-end

Actualités - Alerte - Posté on 09 mar 2016 at 5:24

L’équipe de dĂ©veloppement du projet Open Source Transmission, logiciel d’échange P2P sous OSX et Linux, demande Ă  toute personne ayant tĂ©lĂ©chargĂ© la version 2.9 entre le 4 et le 5 mars, de mettre Ă  jour leur programme avec l’édition 2.92. Un correctif qui Ă©limine un virus chiffreur (ransomware), un risque jusqu’à prĂ©sent quasiment inconnu dans […]

Faille : Le mot de passe est « PaR_d3f4uT »

Faille : Le mot de passe est « PaR_d3f4uT »

Actualités - Alerte - Posté on 03 mar 2016 at 7:01

Critique ? Les commutateurs Nexus 3000 et 3500 de Cisco acceptent la connexion Ă  distance d’un attaquant avec des droits « root ». Le coupable ? Un compte utilisateur avec un mot de passe statique. Une mise Ă  jour du firmware est disponible, qui corrige Ă©galement au passage deux dĂ©fauts pouvant faciliter un dĂ©ni de […]

Flash, bug exploité de lendemain de patch

Flash, bug exploité de lendemain de patch

Actualités - Alerte - Posté on 20 oct 2015 at 4:31

Le lendemain de la mise Ă  jour de l’édition 19.0.0.207 (touchĂ©, pas coulĂ©), Adobe alerte ses clients de l’existence d’une vulnĂ©rabilitĂ© non corrigĂ©e et portant l’immatriculation CVE-2015-7645 (touchĂ©-coulĂ©). La parade consiste simplement Ă  dĂ©sinstaller Flash, qui ne sert plus Ă  grand monde, hormis dans le secteur de quelques publicitĂ©s en ligne et sites web mal […]

Microsoft et Adobe, tous les trous et les coups itou

Microsoft et Adobe, tous les trous et les coups itou

Actualités - Alerte - Posté on 14 oct 2015 at 12:45

« Les coups, oui ça fait mal » affirmait le philosophe Jean Philippe Smet en 1966, rĂ©sumant en cette formule lapidaire le dĂ©sarroi ontologique du responsable sĂ©curitĂ© face Ă  l’infini des exploits « in the wild ». Cette lente progression vers l’acmĂ© de la sĂ©curitĂ© passe nĂ©cessairement par le bulletin d’alertes de Microsoft qui, ce […]

Publicité

MORE_POSTS

Archives

août 2017
lun mar mer jeu ven sam dim
« juil    
 123456
78910111213
14151617181920
21222324252627
28293031