Microsoft a annoncé l’arrivée d’une première preview de l’antivirus Microsoft Defender ATP sur Linux.
Continuer la lecture de « Microsoft Defender arrive sur Linux »Microsoft Defender arrive sur Linux
[Alerte sécurité] Firefox 72, aussitôt sorti, aussitôt patché
La fondation Mozilla a diffusé un correctif en urgence pour la version 72 de son navigateur Firefox qui venait de sortir quelques jours plus tôt. La faille affecte toutes les versions de Firefox ainsi que les version ESR (Extended Support Release) antérieures à 68.4.1. Cette faille a été détectée par les chercheurs de la société chinoise Qihoo360.
Les détails exacts de la faille de sécurité n’ont pas été rendus publics, mais la description de la vulnérabilité indique que celle-ci affecte le compiler JIT IonMonkey et permettrait à un attaquant d’accéder ou d’écrire dans des zones de mémoires pourtant inaccessibles. Cette faille permet de faire crasher l’appareil, d’exécuter à distance du code malveillant sur un ordinateur vulnérable, ou encore d’accéder à des informations protégées et de contourner l’outil de protection ASLR de Windows 10.
Il est donc vivement recommandé de vérifier si vous posséder bien la dernière version version de Firefox (la version 72.0.1) en consultant la version en cours dans « Aide » -> « À propos » et si ce n’est pas le cas pensez à mettre à jour votre navigateur.
InvisiMole : Le nouveau Spyware qui vous enregistre à votre insu
Le logiciel InvisiMole est un outils de cyber-espionnage récemment découvert.
Il transforme les PC infectés en postes d’écoute, permettant aux pirates d’écouter des conversations, de filmer, de prendre des photos ou des captures d’écran sur la machine compromise.
Continuer la lecture de « InvisiMole : Le nouveau Spyware qui vous enregistre à votre insu »
uTorrent : Une faille de sécurité permet aux hackers d’accéder à vos fichiers
Une nouvelle faille de sécurité détectée dans uTorrent permettrait aux hackers d’accéder à vos fichiers et d’y glisser du code malveillant.
C’est Google Project Zero qui a détecté cette faille de sécurité majeure sur uTorrent.
Continuer la lecture de « uTorrent : Une faille de sécurité permet aux hackers d’accéder à vos fichiers »
Les systèmes cloud de Tesla victime de pirates
La sécurité du système cloud AWS (Amazon Web Services) de Tesla a été compromise par des pirates informatiques pour créer des cryptomonnaies et pour voler des données sensibles.
Continuer la lecture de « Les systèmes cloud de Tesla victime de pirates »
Les iPhones mis à mal par le Telegu
Depuis quelques jours, un bug est apparus pour les utilisateur d’iPhone. Ce bug, détecté par mobileworld, fait planter les smartphones d’Apple. Ce bug provoque le gel des applications notamment Facebook Messenger, Outlook, GMail, WhatApp, iMessage, … Continuer la lecture de « Les iPhones mis à mal par le Telegu »
Site non-HTTPS, premières pénalités de Google pour juillet 2018
C’est officiel, à partir de juillet 2018 le navigateur Google Chrome indiquera la mention « Site non sécurisé » tous les sites n’étant pas « https ».
Continuer la lecture de « Site non-HTTPS, premières pénalités de Google pour juillet 2018 »
Flash : Encore une nouvelle faille critique
Adobe vient bien d’avertir que son lecteur Flash est victime non seulement d’une faille critique, mais également de type 0-day. Continuer la lecture de « Flash : Encore une nouvelle faille critique »
Pirater un routeur n’est pas illégal aux Pays bas
Un juge hollandais a déclaré que le piratage d’un routeur Wi-Fi protégé par mot de passe dans le seul but d’utiliser la connexion Internet qu’il distribue est légal. Continuer la lecture de « Pirater un routeur n’est pas illégal aux Pays bas »
Les attaques dites de « déni de services » arrive en force
Selon une étude de la société Trustwave les attaques dites « par déni de services distribués » ont surpassé celles par « injection SQL » durant le deuxième semestre 2010.
La principale raison de cette augmentation est que le déni de service est plus simple, plus rapide et contagieux que les autres méthodes de hacking.
Continuer la lecture de « Les attaques dites de « déni de services » arrive en force »