Actualités

Oracle, des trous avant tout

Oracle, des trous avant tout

Actualités - Alerte - Posté on 17 Oct 2018 at 12:01

Les CPU ne sont pas mensuelles … cela se remarque au premier coup d’œil en parcourant le bulletin trimestriel publié par Oracle. Plus de 300 CVE concernant la quasi-totalité du catalogue, d’Enterprise Manager à MySQL en passant par Fusion, Oracle Database, Java SE, les outils PeopleSoft… En plongeant dans cette avalanche de bouchons, l’on peut […]

MS-Rustines chaotiques

MS-Rustines chaotiques

Actualités - Alerte - Posté on 12 Oct 2018 at 6:16

50 alertes CVE colmatées, dont un « zero day » ( CVE-2018-8453 ) pouvant concourir à une élévation de droits, et affectant Windows serveur et station depuis la version 7, et un trou ayant déjà fait l’objet d’une publication, CVE-2018-8423. Ce dernier concerne un défaut dans le moteur de base de données Jet, lequel est […]

Octobre sera cybersécurisé ou sera cybersécurisé

Octobre sera cybersécurisé ou sera cybersécurisé

Actualités - Sécurité - Posté on 01 Oct 2018 at 3:31

Le « mois de la cybersécurité »a démarré officiellement le 1er octobre, 31 jours durant lesquels se succèderont petits films d’incitation et de propos volontaristes, dessins humoristiques thématiques, dossiers de presse truffés de statistiques, le tout agrémenté de manifestations, tables rondes, colloques, débats, réunions de sensibilisation, conférences, journées -et nuits- cyber. Autant d’actions coordonnées par […]

13 trous, un seul Cisco

13 trous, un seul Cisco

Actualités - Alerte - Posté on 01 Oct 2018 at 3:07

Une belle collection de failles a été collectée dans les systèmes d’exploitation des équipements sous IOS et IOS XE. Le bulletin publié par l’équipementier classe la quasi-totalité des trous dans la catégorie « critique, à corriger immédiatement ». Et notamment, une possibilité d’accès sans authentification nécessaire dans OSPF v3, un risque de déni de service […]

Facebook, 90 millions de comptes compromis

Facebook, 90 millions de comptes compromis

Actualités - Fuite d'information - Posté on 01 Oct 2018 at 2:38

Un défaut dans la fonction « Aperçu du profil en tant que » a permis à des gastronomes de la donnée personnelle de générer des « jetons d’accès », sortes de clefs numériques qui offrent à chaque usager la possibilité de demeurer connecté à leur compte sans avoir à saisir à nouveau leurs identifiants/mots de […]

Promotion par les Failles

Promotion par les Failles

Actualités - Sécurité - Posté on 20 Sep 2018 at 12:46

2 millions d’enregistrements médicaux accessibles en ligne sur les serveurs d’un service hospitalier de Mexico… largement de quoi faire les gros titres de iBuzzNews ou Securereading. Las, aucun pirate à l’horizon… mais le fruit du travail de Volodymyr « Bob » Diachenko , Directeur de la Communication de Kromtech et passionné d’analyse du moteur de […]

BH 2018 : SSI pas assez d’argent, de personnel, de femmes…

BH 2018 : SSI pas assez d’argent, de personnel, de femmes…

Actualités - Conférence - Posté on 20 Sep 2018 at 12:08

Las Vegas, BlackHat Conference : La traditionnelle étude « BH » publiée à l’occasion de la conférence BlackHat affirme que 65% des responsables sécurité travaillant en entreprise (sur un panel d’environ 300 personnes) estiment ne pas avoir assez de personnel qualifié pour assurer les défenses numériques des infrastructures dont ils ont la charge. Outre cette […]

Authentification à double facteur : compromission

Authentification à double facteur : compromission

Actualités - Sécurité - Posté on 17 Sep 2018 at 4:39

Reddit alerte ses abonnés que les comptes informatiques appartenant à des membres du personnel ont été compromis, malgré une authentification à double facteur basée sur un envoi de SMS. Cette compromission aurait mis en danger les données de certains des usagers. Les méthodes de détournement de SMS sont nombreuses, et vont de la simple attaque […]

IoT : encore quelques failles ...

IoT : encore quelques failles …

Actualités - IoT / Scada - Posté on 14 Sep 2018 at 6:23

Encore un vol en formation de trous IoT. Ceux-ci nous sont gracieusement offerts par l’équipe Talos, qui a relevé la bagatelle d’une vingtaine de défauts de sécurité dans le hub d’IoTs de Samsung, dénommé SmartThings Hub. La saga, ainsi que l’interminable liste de CVEs qui l’accompagne, est à lire sur le blog de l’équipe de […]

Hack classique de caméra

Hack classique de caméra

Actualités - IoT / Scada - Posté on 14 Sep 2018 at 5:19

C’est l’histoire totalement éculée d’un firmware de caméra associé à une « application » de surveillance à distance sous Android, elle-même incapable de différencier lesdites caméras les unes des autres. Rien de très nouveau, à un détail près : le bug a affecté une journaliste de la BBC, qui s’est émue de pouvoir, à son […]

Publicité

MORE_POSTS

Archives

juin 2019
lun mar mer jeu ven sam dim
« Mar    
 12
3456789
10111213141516
17181920212223
24252627282930