Une nouvelle faille zero day dans IE, exploitée pour installer Poison Ivy

Le gang qui se cache derrière les dernières attaques zero-day Java ne semble pas en avoir terminé. Un chercheur qui examine un des serveurs utilisés pour lancer des attaques contre les installations Java vulnérables dit qu’il a trouvé un nouvel exploit zero-day dans le navigateur de Microsoft Internet Explorer. Le nouvel exploit «zero-day» peut être utilisé pour charger…

iOS 5.1.1 corrige des vulnérabilités à prendre au sérieux

La dernière mise à jour d’Apple pour iOS vient de sortir. La version 5.1.1 est beaucoup plus qu’un correctif cosmétique : elle corrige au moins trois failles de sécurité, qui devraient toutes être considérées comme graves. Les informations sur la mise à jour peuvent être trouvées dans la base de connaissances d’Apple dans l’article DL1521. Malheureusement,…