Quel était le problème d’Alexa? Kindle a été KRACKé
L'équipe de recherche d'ESET Smart Home découvre des versions d’Echo et de Kindle vulnérables aux vulnérabilités Wi-Fi de 2017
vulnérabilités
Une vulnérabilité dans Instagram expose les informations personnelles d’utilisateurs
Le bogue, qui a déjà été corrigé par Facebook, permettait l'accès à des informations d'utilisateurs privés susceptibles d'être utilisées à mauvais escient par des acteurs malveillants.
Microsoft met en garde contre de nouvelles failles semblables à BlueKeep
Contrairement à BlueKeep, cependant, ces vulnérabilités affectent les versions plus récentes de Windows, y compris Windows 10.
Une vulnérabilité critique du lecteur VLC est découverte, aucun correctif à ce jour
Heureusement, on n’a pas vu de cas où cette vulnérabilité a été exploitée dans la nature.
Le correctif contre BlueKeep ne progresse pas assez vite
À ce jour, combien de systèmes Internet, et dans quels pays et industries, demeurent vulnérables à Bluekeep?
L’exploit jour zéro CVE 2019 1132 utilisé pour des attaques ciblées
La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.
Exim : un bogue critique trouvé dans un logiciel de serveur de messagerie populaire
Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.
La NSA incite à son tour les utilisateurs de Windows à patcher leur système contre BlueKeep
L'alerte fait suite à la deuxième recommandation de Microsoft appelant les utilisateurs à agir avant qu'il ne soit trop tard.
Un correctif urgent! Pourquoi prendre la vulnérabilité BlueKeep au sérieux?
Ce que vous devez savoir sur la faille de sécurité critique qui pourrait permettre l’émergence du prochain WannaCryptor.
Un bogue dans le client Origin d’EA a rendu les joueurs vulnérables aux attaques
La société de jeu a mis en place un correctif pour la vulnérabilité d'exécution du code à distance. Assurez-vous donc d’exécuter la dernière version de la plateforme
Des failles au WPA3 peuvent permettre le vol des mots de passe Wi‑Fi
Le nouveau protocole de sécurité sans fil contient de multiples failles de conception que les pirates pourraient exploiter pour les attaques sur les mots de passe Wi-Fi.
Un bogue « hautement critique » expose aux attaques les sites Drupal non corrigés
Pire encore, des attaquants ont déjà été repérés utilisant cette faille pour déposer des mineurs de cryptomonnaies et d'autres charges utiles.
Le logiciel malveillant PowerPool exploite une vulnérabilité jour zéro de l’ALPC LPE
Un logiciel malveillant récemment découvert du groupe PowerPool exploite une vulnérabilité du jour zéro dans la nature, deux jours seulement après la divulgation de celle-ci.
HP offre des récompenses pour le piratage de ses imprimantes
Mais maîtriser votre enthousiasme : pour l'instant, le programme de primes de bogue pour les imprimantes n’est pour le moment offert que sur invitation.
Un bogue Bluetooth pourrait exposer les appareils aux curieux
Les correctifs ont déjà été publiés ou devraient bientôt voir le jour.
PDF : deux vulnérabilités jour zéro, une histoire
Deux vulnérabilités jour zéro ont fusionné pour n’en former qu’une seule. Un échantillon mystérieux permet aux attaquants d'exécuter du code arbitraire avec les privilèges les plus élevés sur les cibles visées.
Sommet historique du nombre de vulnérabilités observées en 2017
En 2017, le nombre de vulnérabilité a atteint un sommet historique, battant nombre attenit en 2016, tout comme le nombre de vulnérabilités jugées critiques.