Attaques Thunderspy : Qu’est‑ce que c’est, qui est plus à risque et comment se protéger
Tout ce que vous devez savoir pour empêcher les attaquants d'exploiter les vulnérabilités récemment révélées dans l'interface Thunderbolt.
vulnérabilités
Microsoft corrige une faille critique et vermouillable du serveur DNS de Windows
L'entreprise invite les organisations à installer rapidement des mises à jour pour corriger la vulnérabilité qui obtient une note de 10 sur l'échelle de gravité.
Zoom corrige une vulnérabilité zero day dans son client Windows
La vulnérabilité exposait à des attaques à distances les utilisateurs de Zoom utilisant Windows 7 ou une version antérieure de ce système d’opération.
Microsoft publie une mise à jour d’urgence corrigeant deux importantes failles de Windows
La mise à jour hors-bande permet de corriger deux bogues d'exécution de code à distance dans la bibliothèque de codecs Windows, dont un classé comme critique.
Bugs de Ripple20: des centaines de millions d’appareils vulnérables
Les appareils utilisés dans les secteurs de l'énergie, des transports et des communications sont également touchés par les défauts de la bibliothèque de logiciels TCP/IP.
Microsoft : de nombreux correctifs publiés en juin
La plus récente édition du Patch Tuesday élimine un nombre record de vulnérabilités, dont de nouveaux bogues dans le protocole SMB.
Mozilla corrige 5 failles importantes de Firefox
Mozilla a publié une mise à jour de Firefox un jour après la sortie de la nouvelle version majeure du navigateur qui a corrigé huit défauts de la liste CVE.
Près d’un million de sites WordPress ciblés par une campagne massive
Un acteur malveillant inconnu de la menace exploite des vulnérabilités de plugins pour lesquels des correctifs sont disponibles depuis des mois, voire des années.
Microsoft: 99,9% des comptes piratés n’utilisent pas l’authentification multifactorielle
Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle
Une faille dans un service VPN populaire pourrait avoir exposé les données de clients
NordVPN se réjouit que son programme de prime aux bogues ait porté fruit et souligne qu'un correctif avait été envoyé dans les deux jours.
KrØØk: Une grave vulnérabilité a affecté plus d’un milliard de dispositifs WiFi
Les chercheurs d'ESET découvrent une faille de sécurité jusqu'alors inconnue permettant à un adversaire de déchiffrer certains des paquets de réseau sans fil transmis par des appareils vulnérables.
Microsoft Patch Tuesday corrige un zero‑day touchant IE et 98 autres failles
Février est peut-être le mois le plus court de l'année, mais il apporte une récolte exceptionnelle de correctif.
Correction d’un bogue critique de Bluetooth rendant les utilisateurs d’Android vulnérables aux attaques
Google publie un patch pour la faille de sécurité qui, si elle n'est pas corrigée, pourrait permettre aux attaquants d'exécuter des codes malveillants sans aucune interaction avec l'utilisateur
Nouvelle vulnérabilité zero‑day pour Internet Explorer: aucun patch disponible
Vous voudrez sûrement mettre en place une solution de contournement ou cesser complètement d'utiliser le navigateur, du moins jusqu'à ce que Microsoft publie un correctif.
Microsoft corrige une grave faille de Windows suite aux informations de la NSA
L'agence de renseignement américaine s'attend à ce que les attaquants ne perdent pas de temps à développer des outils visant à exploiter la vulnérabilité.
Des millions de modems menacés de highjacking à distance
Plusieurs modèles de modem câble, de divers fabricants, pourraient être vulnérables à des attaques permettant d'en prendre le contrôle.
Mozilla sort un correctif pour une vulnérabilité zéro‑day touchant Firefox
L'agence américaine de cybersécurité avertit que la vulnérabilité critique pourrait permettre aux attaquants de prendre le contrôle des ordinateurs des gens.
Microsoft publie un correctif pour une vulnérabilité jour‑zéro visant Internet Explorer
La vulnérabilité critique peut également être exploitée via un document Microsoft Office malveillant.
Les premières attaques BlueKeep entraînent de nouveaux avertissements
Cette vulnérabilité a été exploitée dans le cadre d'une campagne de cryptominage, mais d'autres attaques plus destructrices seraient possibles.
Quel était le problème d’Alexa? Kindle a été KRACKé
L'équipe de recherche d'ESET Smart Home découvre des versions d’Echo et de Kindle vulnérables aux vulnérabilités Wi-Fi de 2017