Faille de sécurité dans le client DHCP de Red Hat

Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille. La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root…

Robert Downey Jr prépare un documentaire sur l’IA

L’acteur d’Iron Man bien connu prépare sa série documentaire sur l’intelligence artificielle destinée à Youtube Red.   Voilà un élément surprenant dans la carrière de l’acteur américain. Robert est effet en pleine préparation de huit épisodes centrés sur l’intelligence artificielle. Sa femme, Susan Downey, productrice, est par ailleurs son associée sur ce projet plus qu’original.…

Google One : nouvelle offre de stockage

  Google présente Google One, sa nouvelle offre de stockage en ligne pour Drive, Google Photos et Gmail. Après avoir transformé Android Pay en Google Pay et Android Wear en Wear OS, la firme va petit à petit déplacer les utilisateurs payants de Google Drive vers Google One. Google One ne remplace pas entièrement Google Drive, mais uniquement…

Mises à jour de sécurité Adobe

Adobe a publié des mises à jour pour 48 failles de sécurité pour ses logiciels Acrobat DC, Reader et Photoshop CC. Au total, 47 vulnérabilités affectent les applications Adobe Acrobat et Reader, et une faille critique dans l’exécution du code à distance a été corrigée dans Adobe Photoshop CC. Sur 47,  24 vulnérabilités critiques affectent Adobe Acrobat…

Google va imposer les mises à jour Android

La sécurité des systèmes Android a été un véritable cauchemar depuis sa création et c’est principalement à cause des patchs de sécurité non-appliqués par les OEM. Les fabricant d’appareils (Android OEM) prennent énormément de temps pour déployer les correctifs de sécurité et il arrive même que ceux-ci mentent sur ces updates en disant à leurs…

Extensions Chrome malveillantes

Attention aux extensions Chrome malveillantes ! Celles-ci se propagent entre autres via les réseaux sociaux. Modus Operandi Les utilisateurs cliquent sur un lien d’une vidéo ou d’un article qui vous mène vers un autre site. Cet autre site Internet ressemble très fortement à Youtube ou à un autre site Web connu. Détrompez-vous, c’est une contrefaçon…

seuls 34% des sites Web en EU sont prêts pour le GDPR

Voila deux ans que l’UE a adopté la loi sur la protection des données  appelée GDPR. A partir du 25 mai 2018, toute entreprise qui n’aura pas mis à jour sa politique de confidentialité sera en violation de la loi et pourrait se voir infliger des amendes allant jusqu’à 4% du chiffre d’affaires global de…

Mises à jour Windows importantes

Microsoft  a publié hier des correctifs de sécurité pour un total de 67 vulnérabilités.   L’entreprise s’attaque à 21 vulnérabilités considérées comme critiques, 42 comme importantes et 4 comme peu graves. Ces mises à jour de patch adressent les failles de sécurité dans Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET…

8 nouvelles vulnérabilités Intel

De nouvelles failles de sécurité dans les processeurs Intel. Une équipe de chercheurs en sécurité aurait découvert un total de huit nouvelles vulnérabilités de classe Spectre dans les processeurs Intel. Celles-ci affectent également un petit nombre de processeurs ARM et pourraient avoir un impact sur l’architecture des processeurs AMD. Surnommés Spectre-Next Generation, ou Spectre-NG, les…