Alerte

Rustine « hors calendrier » pour Internet Explorer

Rustine « hors calendrier » pour Internet Explorer

Actualités - Alerte - Posté on 19 Août 2015 at 5:17

Est-ce pour habituer ses clients à la disparition progressive du « patch Tuesday » et à entrer en état de révolution permanente de la rustine ? Toujours est-il que Microsoft diffuse une nouvelle fois un correctif « out of band ». Le précédent remontait au mois dernier et concernait Adobe Type Manager. Le risque est […]

Correctif du mercredi chez Apple, 206 trous

Correctif du mercredi chez Apple, 206 trous

Actualités - Alerte - Posté on 14 Août 2015 at 4:35

71 alertes CVE disparaissent avec l’arrivée d’IOS 8.4.1. On se demande presque comment tant de liège peut tenir dans de si petits flacons tels que les Iphone à partir de 4s (la génération 3 est oubliée depuis longtemps), Ipod Touch 5ème édition et Ipad 2 et suivants. Dans le lot, on remarque que Webkit totalise […]

Salesforce, petit XSS deviendra grand

Salesforce, petit XSS deviendra grand

Actualités - Alerte - Posté on 14 Août 2015 at 11:35

Le buzz du 15 août est signé Elastica, un vendeur spécialisé dans la sécurisation des application Cloud. Salesforce, ou plus exactement une plateforme de blogging professionnel faisant partie du catalogue de service, est vulnérable à une attaque en cross-site scripting. L’attaquant aurait la possibilité de pouvoir faire exécuter un Javascript dans le contexte de l’application. […]

Cisco : alerte au routeur forgé …

Cisco : alerte au routeur forgé …

Actualités - Alerte - Posté on 13 Août 2015 at 3:56

Rom, l’unique objet de mon ressentiment ! Rom, à qui vient ton bras d’immoler mon routeur… l’équipe sécurité de l’équipementier US prévient ses usagers d’un risque d’attaque pas banal : l’infection d’un routeur ou commutateur par mise à jour d’une amorce de firmware compromise. Le microcode des appareils Cisco (IOS) utilise un système de démarrage, […]

Premier patch W10, epic fail révélateur chez Oracle

Premier patch W10, epic fail révélateur chez Oracle

Actualités - Alerte - Posté on 12 Août 2015 at 5:40

Le « mardi des rustines » d’août 2015 restera marqué dans les annales. Pour son foisonnement de correctifs tout d’abord, puisqu’Adobe bouche la bagatelle de 34 trous, Microsoft publie 14 correctifs lourds pour un total de 56 alertes CVE. Oracle fait le « buzz de la semaine » avec une bourde monumentale commise par Mary […]

Bind 9 v 9.9.7-P1 touché, coulé

Bind 9 v 9.9.7-P1 touché, coulé

Actualités - Alerte - Posté on 30 Juil 2015 at 10:54

Encore une faille Bind, donc de première importance. Celle-ci porte l’immatriculation CVE-2015-5477 et, précise Michael McNally, le responsable incident chargé de la gestion de cette crise, « pratiquement tous les serveurs Bind non patchés sont potentiellement vulnérables, et il n’existe pas à notre connaissance de méthode de contournement ». Il est donc nécessaire de remplacer […]

Faille Android et propagande : c’est très DefCon

Faille Android et propagande : c’est très DefCon

Actualités - Alerte - Posté on 28 Juil 2015 at 2:11

950 millions de téléphones Android en danger ! clament d’une seule voix Graham Clueley, le Register, Slashdot ou Ars Technica. En danger d’infection via un MMS forgé capable d’exploiter une faille dans Stargefright, la bibliothèque chargée de traiter les formats multimédia sous Android. A l’origine de cette terrorisante annonce, le laboratoire de recherche zLabs de […]

Encore un trou Hacking Team dans Windows

Encore un trou Hacking Team dans Windows

Actualités - Alerte - Posté on 21 Juil 2015 at 11:38

Il en fait couler, de l’encre, du code et du mauvais sang, ce bulletin MS15-078, de son petit nom CVE-2015-2426. Le Sans le peint en rouge vif avec la mention « trou critique, corrigez maintenant ! ». Il faut dire qu’il s’agit d’un trou exploité et qu’il affecte toutes les éditions de Windows, de Vista […]

Hacking Team et hyper-Patch Tuesday : Securité as a Sévice

Actualités - Alerte - Posté on 15 Juil 2015 at 3:11

Té, déployer de la rustine à l’heure de l’anisette, avant que tombe la fraîcheur du soir et la partie de pétanque, ça m’escagasse. Les salles informatiques sont climatisées, mais le vacarme des ventilo, c’est pas franchement celui des rouleaux sur les galets ou le « pot-pot » des moteurs de pointu. Pourtant, du travail, il […]

Adobe, seconde rustine « Hacking Team »

Adobe, seconde rustine « Hacking Team »

Actualités - Alerte - Posté on 11 Juil 2015 at 4:55

Le correctif de mercredi dernier ne suffisait pas, malgré la série de ZDE colmatés dans l’urgence. Dans la soirée de vendredi, Adobe, grand pourvoyeur de trous devant l’éternel transalpin, a taillé un respectable bouchon immatriculé CVE-2015-5122 . Le trou faisant partie de la collection privée des exploits du Hacking Team, lesquels se retrouvent un peu […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031