Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• mars 10, 2015 10 mars'15

  Vulnérabilités détectées dans les systèmes de contrôle aérien américain

  L’administration américaine de l’aviation civile a constaté des faiblesses qui menaceraient la capacité à gérer de manière sûre le contrôle de l’espace aérien Yankee. Elle appelle à renforcer la sécurité de ses systèmes.  Lire la suite

• février 24, 2015 24 févr.'15

  Un scanner gratuit de vulnérabilités pour Google App Engine

  Google vient de présenter en bêta un outil gratuit de détection des vulnérabilités dans les applications Web s’appuyant sur son service App Engine.  Lire la suite

• février 03, 2015 03 févr.'15

  Ghost : une vulnérabilité Linux répandue, mais pas si menaçante ?

  Les applications PHP, dont le célèbre WordPress, sont vulnérables à l’exploit Ghost affectant Linux. Mais la faille ne serait pas si menaçante que cela.  Lire la suite

• janvier 26, 2015 26 janv.'15

  Google dévoile des vulnérabilités d’OS X bientôt corrigées

  Comme il l’avait fait pour Microsoft, le géant du Web applique strictement sa politique de révélation des vulnérabilités 90 jours après leur notification.  Lire la suite

• janvier 07, 2015 07 janv.'15

  Google dévoile une vulnérabilité de Windows 8.1 et crée la polémique

  En appliquant à la lettre sa politique de divulgation de vulnérabilités, Google a publié un exploit pendant la période des fêtes de fin d'année. Et assume en renvoyant Microsoft a ses responsabilités.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Poodle, l’autre vulnérabilité qui menace SSL

  Google vient de publier les détails d’une vulnérabilité affectant SSL 3.0 et permettant à un attaquant d’accéder en clair aux communications censées être chiffrées.  Lire la suite

• octobre 15, 2014 15 oct.'14

  Une vulnérabilité inédite de Windows utilisée pour du cyberespionnage

  Microsoft vient de livrer un correctif pour une vulnérabilité inédite utilisée par des pirates russes pour espionner l’Otan, l’Union européenne, mais également un opérateur télécoms français.  Lire la suite

• septembre 25, 2014 25 sept.'14

  Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

  Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés.  Lire la suite

• septembre 24, 2014 24 sept.'14

  iPhone 6 : TouchID reste vulnérable

  Bis repetita. Comme celui de l’iPhone 5S, le capteur d’empreintes digitales de l’iPhone 6 commercialisé depuis par Apple s’avère vulnérable à l’utilisation de fausses empreintes.  Lire la suite

• août 27, 2014 27 août'14

  Des applications Android vulnérables aux interceptions

  Selon FireEye, 68 % des 1000 applications Android les plus populaires présentent des vulnérabilités SSL. Et de prévenir que certaines applications d’entreprises pourraient l’être aussi.  Lire la suite

• juillet 23, 2014 23 juil.'14

  Heartbleed : encore des systèmes industriels vulnérables

  Plusieurs mois après la découverte de Heartbleed, certains systèmes de contrôle industriel signés Siemens restent vulnérables.  Lire la suite

• mai 21, 2014 21 mai'14

  La vulnérabilité Heartbleed n’est pas entièrement réglée

  Plus d’un moins après sa découverte, la vulnérabilité Heartbleed affectant la librairie de chiffrement OpenSSL, traîne encore sur des centaines de milliers de serveurs - et d’autres endroits peu évidents - en raison d’une réaction de l’industrie ...  Lire la suite

• mai 12, 2014 12 mai'14

  Vulnérabilités : polémique autour de l’utilisation d’OSVDB

  Les informations contenues dans la base de données ouverte sur les vulnérabilités, OSVDB, peuvent-elles être utilisées librement ? La polémique est lancée.  Lire la suite

• avril 17, 2014 17 avr.'14

  La vulnérabilité Heartbleed menace les utilisateurs d’Android

  Des millions de terminaux Android pourraient utiliser une version de la librairie OpenSSL vulnérable au bug Heartbleed. Mais, pour les experts, l’importance du risque reste à déterminer.  Lire la suite

• avril 08, 2014 08 avr.'14

  Une vulnérabilité critique dans OpenSSL

  Deux chercheurs viennent de découvrir une faille dans l’implémentation d’une extension du protocole TLS dans OpenSSL. Une menace pour les nombreux serveurs utilisant cette librairie.  Lire la suite

• avril 03, 2014 03 avr.'14

  Des vulnérabilités au sein d’Oracle Java Cloud

  Les polonais de Security Explorations ont découvert de nombreuses vulnérabilités dans le service Cloud Java d’Oracle. Et fourni l’ensemble à l’éditeur fin janvier.  Lire la suite

• mars 26, 2014 26 mars'14

  Importante vulnérabilité dans Word

  Microsoft vient d’émettre une alerte sur une importante vulnérabilité dans son traitement de textes, permettant l’exécution de code malveillant à l’ouverture d’un fichier RTF.  Lire la suite

• mars 24, 2014 24 mars'14

  WPA2 : un protocole vulnérable

  Le protocole de sécurité le plus sûr à ce jour pour les réseaux Wi-Fi n’est pas exempt de vulnérabilités. Des chercheurs montrent comment il peut être cassé et suggèrent des correctifs.  Lire la suite

• janvier 31, 2014 31 janv.'14

  Knox dédouané, Android vulnérable

  Mis en cause par des chercheurs en sécurité israéliens, Knox n'apparaît finalement pas concerné par une vulnérabilité qui affecte en réalité Android.  Lire la suite

• janvier 09, 2014 09 janv.'14

  Une vulnérabilité dans le Samsung Knox

  Les chercheurs de l’université Ben Gourion ont découvert une vulnérabilité au sein de l’architecture sécurisée Knox de Samsung, alors même que le ministère américain de la Défense l’évalue.  Lire la suite

• décembre 10, 2013 10 déc.'13

  Vulnérabilités logicielles : un marché florissant

  Selon NSS Labs, gouvernements, criminels et revendeurs auraient accès à au moins 58 nouvelles vulnérabilités logicielles exclusives chaque jour. Des vulnérabilités qui resteraient inconnues du public en moyenne 151 jours.  Lire la suite

• décembre 02, 2013 02 déc.'13

  Le manque de traçabilité de composants Open Source, source de vulnérabilité

  Une étude de l’éditeur White Source rappelle aux éditeurs commerciaux l’intérêt de tracer l’usage des composants Open Source dans leurs applications et de veiller à leurs mises à jour en continu. A défaut, des risques de vulnérabilité sont à prévoir.  Lire la suite

• novembre 20, 2013 20 nov.'13

  Une vulnérabilité JBoss négligée

  Les pirates commencent à exploiter massivement une vulnérabilité découverte dans JBoss en 2011 et qui semble toujours négligée.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Vupen, fournisseur de vulnérabilités pour la NSA

  Le français Vupen, qui s’est fait une spécialité de la découverte de vulnérabilités, a bien vendu ses oeuvres à la NSA, comme le confirme un contrat rendu public par le gouvernement américain.  Lire la suite

• septembre 10, 2013 10 sept.'13

  Imperva s’inquiète de la vulnérabilité des applications PHP

  Dans une étude, Imperva fait le point sur les risques de sécurité associés aux superglobales susceptibles d’être utilisées dans le développement d’applications PHP.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Tor pourrait être vulnérable à la NSA

  Selon l’expert Robert Graham, le réseau Tor de communication chiffrée pourrait être perméable aux outils de la NSA.  Lire la suite

• août 26, 2013 26 août'13

  Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

  Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités.  Lire la suite

• mai 15, 2013 15 mai'13

  Vulnérabilités logicielles : le double-jeu des Etats-Unis

  Si d’un côté, l’administration Obama prône les échanges public-privé et la communication sur les incidents de sécurité, de l’autre, elle achèterait à tour de bras des informations sur des vulnérabilités inédites.  Lire la suite

• avril 18, 2013 18 avr.'13

  Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

  Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena.  Lire la suite

• avril 10, 2013 10 avr.'13

  Les entreprises délaissent Java, plombée par ses vulnérabilités

  Une étude de Veracode révèle que les failles Java, ainsi que la dégradation de la qualité des développements, commencent à éloigner les entreprises du langage. Ce rapport montre également que la sécurité n’est pas forcément prise en compte ...  Lire la suite

• décembre 10, 2012 10 déc.'12

  Des vulnérabilités informatiques dans le système GPS ?

  Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• mai 18, 2012 18 mai'12

  Sécurité : des vulnérabilités moins nombreuses, mais plus graves

  Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  De nouvelles vulnérabilités pour les systèmes SCADA

  Il récidive.  Lire la suite

• juin 14, 2011 14 juin'11

  L’adoption d’IPv6, ralentie par les vulnérabilités et le retard des fonctions de sécurité

  Selon les experts suivant de près le passage à IPv6, la transition pourrait prendre des airs de champ de mines pour les RSSI : erreurs de configuration, vulnérabilités logicielles, support d’IPv6 dans les équipements de sécurité... Autant d’éléments...  Lire la suite

• mars 25, 2011 25 mars'11

  Spécial sécurité : Tout savoir sur les vulnérabilités de sites

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui ...  Lire la suite

• novembre 09, 2009 09 nov.'09

  Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …

  Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les ...  Lire la suite

• novembre 04, 2009 04 nov.'09

  Sophos : Windows 7 reste vulnérable

  Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des...  Lire la suite

• septembre 04, 2009 04 sept.'09

  Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités

  Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque ...  Lire la suite

• août 25, 2009 25 août'09

  WiFi : les bornes Cisco seraient vulnérables

  Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est ...  Lire la suite

• juillet 29, 2009 29 juil.'09

  Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

  Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la ...  Lire la suite

• juin 15, 2009 15 juin'09

  Chine : Green Dam, un filtre Web vulnérable et potentiellement volé

  La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire.  Lire la suite

• mars 26, 2009 26 mars'09

  Tribune : des infrastructures industrielles de plus en plus vulnérables

  A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la ...  Lire la suite

• décembre 11, 2008 11 déc.'08

  IE7 vulnérable à des attaques exploitant une faille non corrigée

  Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride").  Lire la suite

• août 08, 2008 08 août'08

  Spécial sécurité : promenade au pays des vulnérabilités

  Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la ...  Lire la suite