Rustine d’urgence pour plusieurs outils McAfee (A.V. , IPS, DLP…), qui comble une faille capable de désactiver les programmes de protection. Son exploitation nécessite toutefois des droits « admin » sur la console
Whitfield Diffie et Martin Hellman, deux personnages du panthéon de la cryptographie moderne, se sont vus attribuer le « Turing Award » 2015 pour l’ensemble de leurs travaux. Cette distinction s’accompagne d’un prix d’un million de dollars. Parmi les précédents lauréats, on compte Vinton Cerf, Marvin Minsky, Dennis Ritchie, Niklaus Wirth, Douglas Engelbach ou le […]
Emet, l’outil gratuit de contournement de failles édité par Microsoft, a été lui-même vulnérable à une attaque capable précisément de désactiver Emet et ainsi ouvrir la voie à des vulnérabilités non corrigées. Cette faille pudiquement désignée par « EAF/EAF+ pseudo-mitigation performance improvements » a été comblée dans la version 5.5 de l’antimalware
Un outil de test gratuit pour vérifier la résistance à une attaque « Drown » visant une faille d’OpenSSL. Les administrateurs de ce site d’alerte estiment que le tiers des serveurs Web https actuellement en service sont vulnérables
Selon Deutsche Welle, plusieurs établissements hospitaliers d’Allemagne ont été victimes d’un virus de la famille cryptolocker.
Après les données récoltées sur les disques durs vendus sur les sites d’enchère, Avast se penche sur le cas des informations personnelles contenues dans les téléphones portables d’occasion. Bilan : 40 000 données, photos, emails, messages à caractère personnel pour à peine 20 terminaux achetés.
Encore 390 000 identités volées, titre Brian Krebs dans un article faisant le point sur les conséquences d’une vulnérabilité affectant les serveurs des contributions directes US (IRS). On dénombre au total, plus de 724 000 victimes potentielles.
Le Pentagone organise un grand concours de hack –ou plus exactement une campagne de pentesting gratuit- afin de tester la solidité de ses réseaux et sites Web. Inscription obligatoire avant début des hostilités, précise le communiqué.
RSA 2016 : Comment cloner un badge d’entrée à la RSA Conference sur un RFID Mifare Ultralight cousu dans une serviette de toilette de chambre d’hôtel ? Une aventure signée Jerry Gamblin et sponsorisée par Ford Prefect et Arthur Dent.
Mark Yason d’IBM a découvert une faille affectant la bibliothèque de fonction chargée de l’ouverture des fichiers PDF dans le navigateur Edge de Windows 10. Une preuve d’attaque via un fichier forgé est détaillée sur le site Security Intelligence
lun | mar | mer | jeu | ven | sam | dim |
---|---|---|---|---|---|---|
« Déc | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |