juillet 11th, 2015

Le correctif de mercredi dernier ne suffisait pas, malgré la série de ZDE colmatés dans l’urgence. Dans la soirée de vendredi, Adobe, grand pourvoyeur de trous devant l’éternel transalpin, a taillé un respectable bouchon immatriculé CVE-2015-5122 . Le trou faisant partie de la collection privée des exploits du Hacking Team, lesquels se retrouvent un peu de partout, de Pastebin aux grands sites de streaming, on peut parier que ce CVE sera pris en compte par les principaux « exploit kit » avant la fin du week-end.

Ayons une pensée pour les courageux responsables de déploiement de patch, pour qui le week-end sera chaud et peu ensoleillé.

Après 4 millions, puis 10 millions, ce sont désormais 21 millions d’identités qui auraient été pillées durant le hack des serveur de l’Office of Personnel Management US révèle le Register. Soit un quinzième de la population du pays.

Une nouvelle version d’OpenSSL sort cette semaine, prévient Mark Cox sur la mailing list d’OpenSSL.org . La faille justifiant cette nouvelle publication n’a encore fait l’objet d’aucune divulgation. Pour rappel, la précédente nous a valu Heartbleed.

Ce ne sont pas 4 mais 10 millions d’identités qui pourraient avoir été compromises lors de la mise à sac des serveurs du US Office of Personnel Management (OPM), bureau de gestion des fonctionnaires des Etats Unis. Source le Reg