Microsoft publie une mise à jour d’urgence corrigeant deux importantes failles de Windows
La mise à jour hors-bande permet de corriger deux bogues d'exécution de code à distance dans la bibliothèque de codecs Windows, dont un classé comme critique.
vulnérabilités
Bugs de Ripple20: des centaines de millions d’appareils vulnérables
Les appareils utilisés dans les secteurs de l'énergie, des transports et des communications sont également touchés par les défauts de la bibliothèque de logiciels TCP/IP.
Microsoft : de nombreux correctifs publiés en juin
La plus récente édition du Patch Tuesday élimine un nombre record de vulnérabilités, dont de nouveaux bogues dans le protocole SMB.
Mozilla corrige 5 failles importantes de Firefox
Mozilla a publié une mise à jour de Firefox un jour après la sortie de la nouvelle version majeure du navigateur qui a corrigé huit défauts de la liste CVE.
Près d’un million de sites WordPress ciblés par une campagne massive
Un acteur malveillant inconnu de la menace exploite des vulnérabilités de plugins pour lesquels des correctifs sont disponibles depuis des mois, voire des années.
Microsoft: 99,9% des comptes piratés n’utilisent pas l’authentification multifactorielle
Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle
Une faille dans un service VPN populaire pourrait avoir exposé les données de clients
NordVPN se réjouit que son programme de prime aux bogues ait porté fruit et souligne qu'un correctif avait été envoyé dans les deux jours.
KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi
Les chercheurs d'ESET découvrent une faille de sécurité jusqu'alors inconnue permettant à un adversaire de déchiffrer certains des paquets de réseau sans fil transmis par des appareils vulnérables.
Microsoft Patch Tuesday corrige un zero‑day touchant IE et 98 autres failles
Février est peut-être le mois le plus court de l'année, mais il apporte une récolte exceptionnelle de correctif.
Correction d’un bogue critique de Bluetooth rendant les utilisateurs d’Android vulnérables aux attaques
Google publie un patch pour la faille de sécurité qui, si elle n'est pas corrigée, pourrait permettre aux attaquants d'exécuter des codes malveillants sans aucune interaction avec l'utilisateur
Nouvelle vulnérabilité zero‑day pour Internet Explorer: aucun patch disponible
Vous voudrez sûrement mettre en place une solution de contournement ou cesser complètement d'utiliser le navigateur, du moins jusqu'à ce que Microsoft publie un correctif.
Microsoft corrige une grave faille de Windows suite aux informations de la NSA
L'agence de renseignement américaine s'attend à ce que les attaquants ne perdent pas de temps à développer des outils visant à exploiter la vulnérabilité.
Des millions de modems menacés de highjacking à distance
Plusieurs modèles de modem câble, de divers fabricants, pourraient être vulnérables à des attaques permettant d'en prendre le contrôle.
Mozilla sort un correctif pour une vulnérabilité zéro‑day touchant Firefox
L'agence américaine de cybersécurité avertit que la vulnérabilité critique pourrait permettre aux attaquants de prendre le contrôle des ordinateurs des gens.
Microsoft publie un correctif pour une vulnérabilité jour‑zéro visant Internet Explorer
La vulnérabilité critique peut également être exploitée via un document Microsoft Office malveillant.
Les premières attaques BlueKeep entraînent de nouveaux avertissements
Cette vulnérabilité a été exploitée dans le cadre d'une campagne de cryptominage, mais d'autres attaques plus destructrices seraient possibles.
Quel était le problème d’Alexa? Kindle a été KRACKé
L'équipe de recherche d'ESET Smart Home découvre des versions d’Echo et de Kindle vulnérables aux vulnérabilités Wi-Fi de 2017
Une vulnérabilité dans Instagram expose les informations personnelles d’utilisateurs
Le bogue, qui a déjà été corrigé par Facebook, permettait l'accès à des informations d'utilisateurs privés susceptibles d'être utilisées à mauvais escient par des acteurs malveillants.
Microsoft met en garde contre de nouvelles failles semblables à BlueKeep
Contrairement à BlueKeep, cependant, ces vulnérabilités affectent les versions plus récentes de Windows, y compris Windows 10.
Une vulnérabilité critique du lecteur VLC est découverte, aucun correctif à ce jour
Heureusement, on n’a pas vu de cas où cette vulnérabilité a été exploitée dans la nature.