faille-de-securite

Faille de sécurité : Yahoo savait depuis 2 ans que des données utilisateurs avaient été volées

Faille de sécurité : Yahoo savait depuis 2 ans Que des données utilisateurs avaient été volées En septembre dernier, tout juste 2 mois après que Verizon ait annoncé qu’il envisageait d’acquérir la compagnie, Yahoo confirmait les rumeurs selon lesquelles plus de 500 millions de comptes utilisateurs avaient été piratés lors d’une faille de sécurité en 2014.…

mises-a-jour-de-securite

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days

Mise à jour de sécurité Microsoft d’Octobre 2016 : 10 bulletins et 4 zero-days La mise à jour de sécurité de Microsoft du mois d’Octobre 2016 a inauguré le nouveau déploiement mensuel des mises à jour de sécurité avec 10 bulletins et 5 alertes critiques signalées. Les parties critiques de MS16-118 à MS16-127 sont toutes…

faille-de-securite

Un exploit : une vulnérabilité bien spécifique !

Un exploit : une vulnérabilité bien spécifique ! La plupart des cyberattaques impliquent des cybercriminels qui exploitent certaines faiblesses en matière de sécurité. Ces faiblesses peuvent provenir d’un mot de passe mal bien mal choisi, d’un utilisateur qui clique sur un lien malveillant, ou encore d’une pièce jointe ouverte sans réfléchir davantage ! Néanmoins, dans l’univers…

Faille de sécurité Yahoo

Faille de sécurité Yahoo : 500 millions de comptes concernés. Changez votre mot de passe !

Faille de sécurité Yahoo : 500 millions de comptes concernés. Changez votre mot de passe ! Yahoo a finalement bien confirmé les premières rumeurs, selon lesquelles des données relatives à plus d’un demi-milliard de comptes avaient été dérobées lors d’une faille de sécurité Yahoo remontant à 2014. Ces données volées peuvent inclure des noms, des emails,…

bug-bounty

Programme Bug Bounty chez United Airlines : un étudiant gagne 300 000$ !

Programme Bug Bounty chez United Airlines : un étudiant gagne 300 000$ ! En novembre 2014, un étudiant en informatique à l’Université Georgia Tech avait réussi à piraté le calendrier de sa grande rivale l’Université de Géorgie, afin d’y publier le message d’avant-match suivant : Sat., November 29, 2014 / 12:00 pm / Get Ass Kicked by GT.…

pay-to-click

Le service en ligne pay-to-click piraté : 6.6 millions de mots de passe en clair envolés !

Le service en ligne pay-to-click piraté : 6.6 millions de mots de passe en clair envolés ! Seriez-vous intéressés par gagner de l’argent en restant assis chez vous, en face de votre ordinateur, en visionnant des publicités ? Nous, non ! Et qu’en dites-vous, si vous pouviez gagner 1.20€ par heure? Nous ne sommes pas sûrs…

comptes-twitter

Des hackers ont ressuscité des comptes Twitter bannis grâce à un exploit inconnu

Des hackers ont ressuscité des comptes Twitter bannis grâce à un exploit inconnu Cela pourrait être un conte d’Halloween : des comptes Twitter morts et enterrés depuis longtemps, ont ressuscité par le biais d’un groupe de hacker aux allures de Frankenstein ! Nous ne savons où ils ont eu cette lumineuse idée de faire resurgir ces…

bug-bounty-google

Programme bug bounty chez Google Chrome : de sérieuses vulnérabilités traitées

Programme bug bounty Google Chrome : de sérieuses vulnérabilités traitées La dernière mise à jour sécurité du navigateur Google Chrome comprenait 33 patchs traitant des vulnérabilités, dont 13 d’entre elles étaient considérées comme critiques. Cette mise à jour sécurité a été rendue possible grâce à une communauté de contributeurs et à des chasseurs de bugs,…

messagerie telegram

Fuite de données dans l’application sécurisée de messagerie Telegram !

Fuite de données dans l’application sécurisée de messagerie Telegram ! L’expert en sécurité, Kirill Firsov, a découvert une fuite de données au sein de l’application populaire de messagerie Telegram. Dans la version pour OS X, les textes qui avaient été copiés/collés dans l’application, avaient également été inscrits dans le fichier /var/log/system.log, mieux connu sous le…

LastPass

LastPass : Faille “zero-day” dans le gestionnaire de mots de passe

LastPass : Faille “zero-day” dans le gestionnaire de mots de passe Les gestionnaires de mot de passe comme LastPass sont des outils qui vous aident à stocker les nombreux comptes que le monde moderne actuel, toujours plus connecté, impose. De nos jours, il ne s’agit pas uniquement des mots de passe pour vos comptes en ligne…

stagefright

Bug Stagefright sur Macs et iPhones : mise à jour obligatoire !

Bug Stagefright sur Macs et iPhones : mise à jour obligatoire ! Vous vous rappelez de Stagefright ? Stagefright était l’un des  les plus médiatiques de 2015 : une faille de sécurité, ou plus précisément un groupe de failles, au sein du composant logiciel multimédia libstagefright d’Android. Les objets multimédia tels que les images, vidéos et…

car hacking

Car hacking : un ordinateur pour pirater et voler une voiture

Car hacking : un ordinateur pour pirater et voler une voiture Disons que vous avez prévu de voler une voiture à l’ancienne. Vous avez certainement apporté avec vous des outils : peut-être un tournevis et aussi une perceuse. Une chose est sûre, vous n’apporterez certainement pas votre ordinateur portable, a déclaré James Woods, Senior Officer,…

injections sql

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais !

Les injections SQL et XSS : ces attaques qui ne disparaissent jamais ! Au commencement, lorsque le web était un espace primitif et obscur rempli de symboles en gestation, avec de flamboyants logos d’Applet Java et des compteurs de visites faussement mécaniques, un développeur proto-web en avançant tout doucement à partir d’un tagsoup au sein du World…

faille zero day

Patch disponible pour une faille zero day Flash : installez là au plus vite !

Mise à jour pour une faille zero day Flash : installez là au plus vite ! Nous avons écrit, il y a 2 jours, à propos du CVE-2016-4171, une vulnérabilité qui n’a certes pas un nom amusant, mais si elle en avait eu un, cela aurait été surement : FourthTimeUnlucky. Il s’agit en effet de la faille zero day…

vulnérabilité

Une vulnérabilité Flash critique en cours d’exploitation !

Une vulnérabilité Flash critique en cours d’exploitation ! Adobe a promis un patch pour aujourd’hui concernant une vulnérabilité Flash critique, CVE-2016-4171, qui est déjà exploitée en ce moment. Tous les Flash Player au sein de vos navigateurs, et sur tous les systèmes d’exploitation (Windows, Macintosh, Linux et Chrome OS) sont concernés. Lorsqu’il sera disponible, le…