mise à jour sécurité

Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple !

Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple ! Il ne s’est écoulé que cinq jours depuis la dernière mise à jour de sécurité iOS d’Apple, avec le traitement de dizaines de failles de sécurité sérieuses. Comme nous l’avons mentionné la semaine dernière, les récentes mises à jour sécurité iOS…

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF En octobre dernier, Microsoft a publié le bulletin de sécurité MS16-121, qui corrigeait une vulnérabilité Office, que des cybercriminels pouvaient exploiter pour exécuter des malwares sur des ordinateurs infectés. Ceux qui ne l’ont pas encore installé devraient le faire immédiatement : les experts…

vulnérabilités

Des vulnérabilités rapidement traitées par LastPass !

Des vulnérabilités rapidement traitées par LastPass ! Lorsque des vulnérabilités font leur apparition dans l’incontournable gestionnaire de mot de passe LastPass, elles ont l’habitude d’arriver par rafales petites mais plutôt violentes. L’année dernière, la plateforme avait été frappée par deux vulnérabilités, l’une découverte par Matthias Karlsson de Dectify, et l’autre par Tavis Ormandy de Google…

vulnérabilité

Une nouvelle vulnérabilité dans LastPass : une solution qui pourrait prendre du temps !

Une nouvelle vulnérabilité dans LastPass : une solution qui pourrait prendre du temps Tavis Ormandy, du projet Zero Day chez Google, ne laissera décidément pas LastPass dormir tranquille ! Nous avons déjà signalé une série de vulnérabilités qu’Ormandy a découvertes au sein du populaire gestionnaire de mots de passe ces dernières semaines, en mettant l’accent sur…

navigateur safari

Ne partagez pas le lien qui fait planter votre navigateur Safari !

Ne partagez pas le lien qui fait planter votre navigateur Safari ! Merci de ne pas essayer ceci chez vous ! Et surtout n’essayez pas ceci non plus au travail, n’incitez personne dans votre entreprise à le faire, et n’envoyer pas ce lien par email à d’autres personnes, dans l’espoir qu’ils l’essaieront. Cependant, nous admettons…

exploits

Des exploits à l’assaut d’une nouvelle faille dans Flash

Des exploits à l’assaut d’une nouvelle faille dans Flash Utilisez-vous toujours Flash dans votre navigateur ? Si c’est le cas, assurez-vous d’avoir la dernière mise à jour d’Adobe, même si celle-ci est finalement très récente. Idéalement, vous aurez la version 18.0.0.194, annoncée dans Adobe Security Bulletin APSB15-14, et publiée le 23 Juin dernier. Adobe continue…

CMS drupal

CMS Drupal : vulnérabilité critique, mise à jour disponible !

CMS Drupal : vulnérabilité critique, mise à jour disponible ! L’équipe sécurité du CMS Drupal vient de sortir une mise à jour critique du logiciel. Les utilisateurs avec des sites internet sous Drupal 6 ou Drupal 7, sont priés de mettre à jour leurs systèmes immédiatement ! L’avertissement, expliquant les problèmes qui ont été résolus, est…

iOS 7.0.3

Release iOS 7.0.3 : Apple continue de corriger des vulnérabilités dans l’écran de verrouillage, dont un bug au niveau des appels d’urgence

Peu de temps après la sortie d’iOS 7, quelques failles de sécurité touchant l’écran de verrouillage ont été découvertes, puis rapidement corrigées avec iOS 7.0.2. Il semblerait, cependant, qu’Apple n’ait pas anticipé la résolution de ces problèmes sur le long terme, puisque iOS 7.0.3 a corrigé trois failles supplémentaires touchant également l’écran de verrouillage. Cette…

vol de données adobe

Violation des données Adobe – identifiants et informations bancaires probablement volés

Violation des données Adobe Aujourd’hui c’est au tour d’Adobe de faire des confessions. Le géant du multimédia s’enfonce, de owned à pwned, en admettant que « des pirates ont pénétré notre réseau illégalement » : Pas vraiment une période de réjouissances pour Adobe, donc – L’un des problèmes face auxquels vous vous trouvez après vous…

LinkedIn corrige la faille OAuth permettant de jouer avec votre identité!

Linkedln corrige la faille d’OAuth Cette faille OAuth aurait pu permettre à quiconque d’avoir accès aux connexions de ses utilisateurs. OAuth, est un « Open authorization Standard » (permet aux utilisateurs de partager leurs ressources privées),  utilisé par les services des réseaux sociaux tels que Klout ou Foursquare. OAuth permet aux utilisateurs de se connecter à ce service…