Je parlais ici des 13 failles des processeurs. AMD les a reconnues et a promis que des correctifs seraient mis en place dans les prochaines semaines. Les patchs ne devraient pas influer sur les performances des dispositifs. Dans un communiqué de presse publié mardi passé, AMD minimise la menace en déclarant que « tout attaquant ayant un…
La filiale d’Expedia Orbitz a révélé qu’un de ses anciens sites Web a été piraté, exposant les cartes de paiement des personnes qui ont effectué des achats en ligne. La brèche de sécurité, détectée plus tôt ce mois-ci, se serait produit entre octobre 2016 et décembre 2017. Selon l’entreprise, les pirates peuvent avoir accédé…
Ne pas activer l’accès à distance de votre ordinateur avec des personnes non fiables, pour quelque raison que ce soit, c’est du bon sens pour chacun d’entre nous. Mais vous ne devriez même pas faire confiance à quiconque vous invite ou vous offre un accès à distance complet à leurs ordinateurs. L’assistant sert initialement à…
Apple a modifié son moteur de navigateur open-source WebKit dont Safari se sert pour prévenir les abus HSTS après avoir découvert des attaques contre les utilisateurs Safari. La fonction première de l’HSTS (HTTP Strict Transport Security) était de permettre aux sites Web de rediriger automatiquement le trafic Web de l’utilisateur vers des pages sécurisées via…
Une équipe de 3 chercheurs engagés par la société VPN Mentor ont découvert des failles de sécurité dans 3 applications VPN populaires qui pourrait mener à des fuites de données sensibles, dont l’adresse ip. VPN ? C’est quoi ? Les services VPN, pour Virtual Private Network, sont un excellent moyen de protéger vos activités…
Des chercheurs en sécurité ont découvert une masse sans cesse croissante de logiciels malveillants qui a déjà infecté près de 5 millions d’appareils mobiles dans le monde entier. Surnommé RottenSys, le malware qui se déguise en application ‘System Wi-Fi service’ a été préinstallé sur des millions de nouveaux smartphones fabriqués par Honor, Huawei, Xiaomi,…
Les chercheurs en sécurité ont affirmé avoir découvert 13 vulnérabilités critiques de type Spectre/Meltdown dans les lignes de processeurs Ryzen et EPYC d’AMD qui pourraient permettre aux hackeurs d’accéder à des données sensibles, d’installer des programmes malveillants à l’intérieur de la puce et d’accéder pleinement aux systèmes. Toutes ces vulnérabilités résident dans la partie…
Dans les dix derniers jours, plus de 15 000 attaques ont été enregistrées. Et ce n’est pas près de s’arrêter ! En effet les serveurs mal protégés ne manquent pas et les pirates non plus. C’est un record mondial et on ne s’attend pas à ce que la tendance baisse au vu des nombreuses…
Il y a quelques années, lorsque le mystérieux groupe de piratage « The Shadow Brokers » a déversé des données sensibles volées à la NSA, nombreux sont ceux qui ont commencé à chercher des outils de piratage pour exploiter les « zero-day ». D’abord une petite explication : un « zero-day » est le jour où une faille de sécurité est…
Aujourd’hui, présentation d’un outil sympa, XSStrike, une suite de détection XSS avancée, qui contient un puissant fuzzer XSS et ne fournit aucun faux positif (ça c’est cool) en utilisant la correspondance floue. XSStrike est le premier scanner XSS à générer ses propres charges utiles. Il est aussi construit de manière suffisamment intelligente pour détecter et…
