mise à jour sécurité

Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple !

Piratage du Wi-Fi de votre iPhone : installez la dernière mise à jour sécurité Apple ! Il ne s’est écoulé que cinq jours depuis la dernière mise à jour de sécurité iOS d’Apple, avec le traitement de dizaines de failles de sécurité sérieuses. Comme nous l’avons mentionné la semaine dernière, les récentes mises à jour sécurité iOS…

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF

AKBuilder et MWI exploitent une vulnérabilité dans le traitement des fichiers RTF En octobre dernier, Microsoft a publié le bulletin de sécurité MS16-121, qui corrigeait une vulnérabilité Office, que des cybercriminels pouvaient exploiter pour exécuter des malwares sur des ordinateurs infectés. Ceux qui ne l’ont pas encore installé devraient le faire immédiatement : les experts…

vulnérabilités

Des vulnérabilités rapidement traitées par LastPass !

Des vulnérabilités rapidement traitées par LastPass ! Lorsque des vulnérabilités font leur apparition dans l’incontournable gestionnaire de mot de passe LastPass, elles ont l’habitude d’arriver par rafales petites mais plutôt violentes. L’année dernière, la plateforme avait été frappée par deux vulnérabilités, l’une découverte par Matthias Karlsson de Dectify, et l’autre par Tavis Ormandy de Google…

vulnérabilité

Une nouvelle vulnérabilité dans LastPass : une solution qui pourrait prendre du temps !

Une nouvelle vulnérabilité dans LastPass : une solution qui pourrait prendre du temps Tavis Ormandy, du projet Zero Day chez Google, ne laissera décidément pas LastPass dormir tranquille ! Nous avons déjà signalé une série de vulnérabilités qu’Ormandy a découvertes au sein du populaire gestionnaire de mots de passe ces dernières semaines, en mettant l’accent sur…

faille de sécurité

Victime d’une faille de sécurité récente : attention vous êtes encore vulnérables !

Victime d’une faille de sécurité récente : attention vous êtes encore vulnérables ! La faille de sécurité de TalkTalk au Royaume-Uni et les mesures prises ont largement fait l’actualité. Par contre les conséquences d’une telle faille de sécurité sont beaucoup moins connues, tout comme le niveau d’implication de cybercriminels organisés. Il semble que c’est exactement ce…

fuite de données

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité !

Fuite de données massive au niveau de la CIA, lumière sur la cybersécurité ! Et nous voilà, c’est reparti pour un tour ! En 2010, WikiLeaks avait publié une vidéo d’infos dérangeante, montrant des hélicoptères américains tuant des « insurgés », qui se sont révélés être des journalistes de l’agence Reuters. Quelques semaines plus tard le Cablegate faisait surface,…

failles de sécurité

Combien coûtent les failles de sécurité aux entreprises ?

Combien coûtent les failles de sécurité aux entreprises ? Cisco a publié son 10ème rapport annuel sur la cybersécurité, incitant certains articles à hurler que les failles de sécurité peuvent coûter aux entreprises 20% de leur chiffre d’affaires annuel. Cependant, en creusant un peu, on constate que seulement un tiers des entreprises interrogées dans l’enquête…

vidéo publique

Vidéo publique sur Facebook effacée par un internaute !

Vidéo publique sur Facebook effacée par un internaute ! Dan Melamed, un expert en sécurité indépendant, nous a vraiment rendu service . L’année dernière, il a trouvé comment supprimer à distance une vidéo publique publiée sur Facebook, sans autorisation ni authentification. Ensuite, il a eu le bon réflexe, à savoir de le signaler à Facebook. Melamed…

hachage MD5

Oracle : hachage MD5 obsolète pour les fichiers JAR

Oracle : hachage MD5 obsolète pour les fichiers JAR La longue marche vers l’obsolescence de l’algorithme de hachage MD5 pourrait être légèrement retardée, mais elle est reste inévitable. Oracle a récemment annoncé que tout fichier JAR (archive JAVA), signé avec l’algorithme de hachage MD5, serait considéré comme non signé, non sécurisé et sera donc bloqué…

mise à jour apple

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple

Luttez contre le pwnage indésirable : installez la dernière mise à jour Apple Bien qu’il s’agisse d’une version de maintenance, la mise à jour Apple de sécurité macOS Sierra 10.12.3 représente tout de même un téléchargement lourd de 1.05 Go. NB : Le terme version de maintenance est une expression du jargon couramment utilisé qui…

cybersécurité

Conseil pour Donald Trump : réfléchissez à la cybersécurité de vos infrastructures

Conseil pour Donald Trump : réfléchissez à la cybersécurité de vos infrastructures Le bilan du gouvernement des États-Unis dans la gestion de sa propre cybersécurité peut être considéré par certains comme insuffisant. Parmi les échecs répertoriés figurent la faille de sécurité au niveau des systèmes à la Maison Blanche et au Département d’Etat, et les incursions…

porte dérobée

Porte dérobée dans WhatsApp : faille de sécurité ou un choix delibéré ?

Porte dérobée dans WhatsApp : faille de sécurité ou un choix delibéré ? Récemment, le journal The Guardian a accusé WhatsApp, l’application de messagerie instantanée de Facebook, d’avoir une porte dérobée la rendant vulnérable d’un point de vue sécurité, et ce en se basant sur les révélations d’une expert, Tobias Boelter de l’Université de Californie…

faille de sécurité

Faille de sécurité Yahoo : les 6 conseils à suivre

Faille de sécurité Yahoo : les 6 conseils à suivre Comme vous le savez certainement à présent, Yahoo a déclaré récemment avoir été victime d’une faille de sécurité massive, qui a compromis 1 milliard de comptes. Cette faille, datant de 2013, est distincte de l’autre faille qui avait été divulguée en Septembre dernier, et dans…

faille de sécurité

Faille de sécurité Yahoo : pourquoi autant de temps pour admettre ce piratage ?

Faille de sécurité Yahoo : pourquoi autant de temps pour admettre ce piratage ? Quelques heures après que Yahoo ait révélé sa dernière faille de sécurité, les utilisateurs se sont tout simplement demandés pourquoi l’entreprise avait mis autant de temps pour avouer une perte de données, qui remontait à 2013. Pour l’observateur candide, 3 ans représentent…

faille de sécurité

Faille de sécurité Yahoo : compte fermé à cause du hashage MD5

Faille de sécurité Yahoo : compte fermé à cause du hashage MD5 Ce matin j’ai reçu un email de la part de Yahoo intitulé : « Information Sécurité Importante pour les utilisateurs Yahoo ». 5 minutes plus tard j’ai clôturé mon compte. Il s’agissait en réalité d’un email, dans lequel Yahoo admettait que je faisais partie du milliard…