Nombre record de vulnérabilités signalées en 2020
Les bogues critiques et de grande gravité découverts en 2020 sont plus nombreux que la somme des vulnérabilités signalées dix ans auparavant.
vulnérabilités
DNSpooq expose des millions d’appareils à l’empoisonnement de cache DNS
Les failles de sécurité d'un logiciel DNS largement utilisé pourraient permettre aux attaquants d'envoyer les utilisateurs vers des sites web malveillants ou de détourner à distance leurs appareils.
Des mises à jour de Chrome et Firefox corrigent de graves bogues de sécurité
L'exploitation réussie de certaines de ces failles pourrait permettre aux attaquants de prendre le contrôle de systèmes vulnérables
Le Patch Tuesday de Microsoft corrige 58 failles
Le dernier Patch Tuesday de l'année apporte un nouveau lot de correctifs pour les produits Microsoft et même si le nombre de ces correctifs est inférieur, ils ne sont pas moins importants.
iPhone: une faille permettait la prise de contrôle de l’appareil via la Wi Fi
Grâce à un exploit zero-day, un attaquant aurait pu prendre le contrôle complet de n'importe quel iPhone à portée Wi-Fi en quelques secondes.
Des bogues de Bumble pourraient avoir exposé les données des utilisateurs
Les informations susceptibles d'avoir été volées en raison des failles de l'API comprenaient les photos des personnes, leurs lieux de résidence, leurs préférences en matière de rencontres et les données de Facebook.
Apple corrige trois vulnérabilités zero‑day activement exploitées dans iOS
Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, touchent une longue liste de dispositifs.
Google révèle un bogue du jour zéro de Windows exploité dans la nature
La faille de sécurité ne devrait pas être comblée avant la prochaine série de correctifs de sécurité du prochain Patch Tuesday.
Plus de 100 000 machines restent vulnérables à l’exploitation de SMBGhost
Un correctif pour la faille critique qui permet aux logiciels malveillants de se propager sur les machines sans aucune interaction de l'utilisateur a été publié il y a plusieurs mois.
Google corrige une faille zero day Chrome utilisée par les attaquants
En plus de corriger le bogue activement exploité, la mise à jour apporte également des corrections pour quatre autres failles de sécurité.
Microsoft publie deux correctifs urgent pour Windows
Les défauts, dont aucun n'est activement exploité, ont été corrigés quelques jours seulement après le lancement mensuel du Patch Tuesday.
Attaques Thunderspy : Qu’est‑ce que c’est, qui est plus à risque et comment se protéger
Tout ce que vous devez savoir pour empêcher les attaquants d'exploiter les vulnérabilités récemment révélées dans l'interface Thunderbolt.
Microsoft corrige une faille critique et vermouillable du serveur DNS de Windows
L'entreprise invite les organisations à installer rapidement des mises à jour pour corriger la vulnérabilité qui obtient une note de 10 sur l'échelle de gravité.
Zoom corrige une vulnérabilité zero day dans son client Windows
La vulnérabilité exposait à des attaques à distances les utilisateurs de Zoom utilisant Windows 7 ou une version antérieure de ce système d’opération.
Microsoft publie une mise à jour d’urgence corrigeant deux importantes failles de Windows
La mise à jour hors-bande permet de corriger deux bogues d'exécution de code à distance dans la bibliothèque de codecs Windows, dont un classé comme critique.
Bugs de Ripple20: des centaines de millions d’appareils vulnérables
Les appareils utilisés dans les secteurs de l'énergie, des transports et des communications sont également touchés par les défauts de la bibliothèque de logiciels TCP/IP.
Microsoft : de nombreux correctifs publiés en juin
La plus récente édition du Patch Tuesday élimine un nombre record de vulnérabilités, dont de nouveaux bogues dans le protocole SMB.
Mozilla corrige 5 failles importantes de Firefox
Mozilla a publié une mise à jour de Firefox un jour après la sortie de la nouvelle version majeure du navigateur qui a corrigé huit défauts de la liste CVE.
Près d’un million de sites WordPress ciblés par une campagne massive
Un acteur malveillant inconnu de la menace exploite des vulnérabilités de plugins pour lesquels des correctifs sont disponibles depuis des mois, voire des années.
Microsoft: 99,9% des comptes piratés n’utilisent pas l’authentification multifactorielle
Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle