Alerte

Le « Patch Tuesday » des vieilles charrues

Le « Patch Tuesday » des vieilles charrues

Actualités - Alerte - Posté on 15 Juin 2017 at 6:51

Plantureux à souhait, le mardi des rustines Microsoft du mois de juin. 94 failles comblées dont 27 exploitables à distance, estiment les chercheurs de Qualys. Exploitables et exploités, puisque dans le lot se trouve CVE-2017-8543, une faille SMB qui n’est pas sans rappeler celle estampillée « for NSA eyes only » dans les décombres de […]

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Toujours valable : Tardif latéro-patch Microsofto-Adobien

Actualités - Alerte - Posté on 22 Mar 2017 at 12:52

16, 17… 18 bulletins dont 5 qualifiés de « critique », pour un record absolu de 140 CVE : ce « mardi des rustines » décalé d’une semaine est l’un des plus fournis de la saga Windows. Avec notamment 5 failles critiques affectant le partage SMB (correctif MS17-010 ) et un défaut dans les composants […]

Mercredi des trous chez Cisco

Mercredi des trous chez Cisco

Actualités - Alerte - Posté on 11 Mar 2016 at 6:25

Les grands classiques sont indémodables : Avalanche de failles http et de trous de sécurité dans les consoles Web d’administration chez Cisco. Du côté des passerelles sans fil DPC3941 et DPC3939B tout d’abord, avec le colmatage du CVE-2016-1325. Un autre trou référencé CVE-2016-1327 est comblé (exploitable à distance) dans la famille des modems câble DPC2203. […]

Le mardi, c’est comme les radis…

Le mardi, c’est comme les radis…

Actualités - Alerte - Posté on 09 Mar 2016 at 5:27

… il revient avec une inlassable constance, ce Mardi des Rustines. Chez Microsoft tout d’abord, avec 39 trous, 13 rustines, les plus écarlates et critiques étant, pour ne pas déroger à la règle, le traditionnel cumulatif Internet Explorer (13 CVE, tous qualifiés de critique) et son successeur Edge (11 CVE, dont 1 seul non-critique). Le […]

Le ransomware OSX du week-end

Le ransomware OSX du week-end

Actualités - Alerte - Posté on 09 Mar 2016 at 5:24

L’équipe de développement du projet Open Source Transmission, logiciel d’échange P2P sous OSX et Linux, demande à toute personne ayant téléchargé la version 2.9 entre le 4 et le 5 mars, de mettre à jour leur programme avec l’édition 2.92. Un correctif qui élimine un virus chiffreur (ransomware), un risque jusqu’à présent quasiment inconnu dans […]

Faille : Le mot de passe est « PaR_d3f4uT »

Faille : Le mot de passe est « PaR_d3f4uT »

Actualités - Alerte - Posté on 03 Mar 2016 at 7:01

Critique ? Les commutateurs Nexus 3000 et 3500 de Cisco acceptent la connexion à distance d’un attaquant avec des droits « root ». Le coupable ? Un compte utilisateur avec un mot de passe statique. Une mise à jour du firmware est disponible, qui corrige également au passage deux défauts pouvant faciliter un déni de […]

Flash, bug exploité de lendemain de patch

Flash, bug exploité de lendemain de patch

Actualités - Alerte - Posté on 20 Oct 2015 at 4:31

Le lendemain de la mise à jour de l’édition 19.0.0.207 (touché, pas coulé), Adobe alerte ses clients de l’existence d’une vulnérabilité non corrigée et portant l’immatriculation CVE-2015-7645 (touché-coulé). La parade consiste simplement à désinstaller Flash, qui ne sert plus à grand monde, hormis dans le secteur de quelques publicités en ligne et sites web mal […]

Microsoft et Adobe, tous les trous et les coups itou

Microsoft et Adobe, tous les trous et les coups itou

Actualités - Alerte - Posté on 14 Oct 2015 at 12:45

« Les coups, oui ça fait mal » affirmait le philosophe Jean Philippe Smet en 1966, résumant en cette formule lapidaire le désarroi ontologique du responsable sécurité face à l’infini des exploits « in the wild ». Cette lente progression vers l’acmé de la sécurité passe nécessairement par le bulletin d’alertes de Microsoft qui, ce […]

59 failles, 5 patchs critiques, 2 exploitables

59 failles, 5 patchs critiques, 2 exploitables

Actualités - Alerte - Posté on 10 Sep 2015 at 5:04

C’est un généreux mardi des rustines que ce second mardi de septembre, avec 59 CVE colmatés, 5 bulletins marqués de rouge (6 selon le Sans Institute) dont deux bloquant de possibles exécutions à distance par le biais de programmes de la gamme Office. Pour l’heure, aucun des 12 bulletins cumulatifs n’est affublé du moindre « […]

SCADA : Siemens Simatic, une famille qui collectionne les trous

SCADA : Siemens Simatic, une famille qui collectionne les trous

Actualités - Alerte - Posté on 01 Sep 2015 at 1:20

Cela fait déjà plus de 5 ans que la gamme d’outils de contrôle de processus Siemens, gamme Simatic, fait l’objet de divulgations et alertes de sécurité dans le landernau de la recherche Scada. Outils et logiciels de supervision associés qui, parfois des années durant, ont exposé leurs usagers (et par conséquent plusieurs Opérateurs d’Importance Vitale) […]

Publicité

MORE_POSTS

Archives

mars 2024
lun mar mer jeu ven sam dim
« Déc    
 123
45678910
11121314151617
18192021222324
25262728293031