Felix Wilhelm, membre d’une équipe de recherche en sécurité chez Google, a découvert une vulnérabilité critique d’injection de commandes à distance dans l’implémentation du client DHCP de Red Hat. Les OS Linux et ses dérivés sont sensibles à la faille. La vulnérabilité CVE-2018-1111 pourrait permettre aux attaquants d’exécuter des commandes arbitraires avec des privilèges root…
Adobe a publié des mises à jour pour 48 failles de sécurité pour ses logiciels Acrobat DC, Reader et Photoshop CC. Au total, 47 vulnérabilités affectent les applications Adobe Acrobat et Reader, et une faille critique dans l’exécution du code à distance a été corrigée dans Adobe Photoshop CC. Sur 47, 24 vulnérabilités critiques affectent Adobe Acrobat…
La sécurité des systèmes Android a été un véritable cauchemar depuis sa création et c’est principalement à cause des patchs de sécurité non-appliqués par les OEM. Les fabricant d’appareils (Android OEM) prennent énormément de temps pour déployer les correctifs de sécurité et il arrive même que ceux-ci mentent sur ces updates en disant à leurs…
Attention aux extensions Chrome malveillantes ! Celles-ci se propagent entre autres via les réseaux sociaux. Modus Operandi Les utilisateurs cliquent sur un lien d’une vidéo ou d’un article qui vous mène vers un autre site. Cet autre site Internet ressemble très fortement à Youtube ou à un autre site Web connu. Détrompez-vous, c’est une contrefaçon…
Microsoft a publié hier des correctifs de sécurité pour un total de 67 vulnérabilités. L’entreprise s’attaque à 21 vulnérabilités considérées comme critiques, 42 comme importantes et 4 comme peu graves. Ces mises à jour de patch adressent les failles de sécurité dans Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET…
Vos applications ont accès aux activités de votre réseau. Savez-vous que n’importe quelle application que vous avez installée sur votre téléphone Android peut surveiller les activités du réseau pour détecter quand d’autres applications sur votre téléphone se connectent à Internet ? Et ce sans même avoir besoin d’une permission ? Évidemment, ils ne peuvent pas voir…
Des vulnérabilités critiques ont frappé Drupal ces dernières semaines (Drupalgeddon 2 et 3). Et les hackeurs sont encore dans la course. C’est pourquoi ImmunIT a développé ce petit outil open-source qui permet de rassembler des informations Drupal : Drupwn. Drupwn est un outil basé sur le python qui permet 2 modes distincts dans ses fonctions. Chacun…
Après la faille chez Facebook, c’est au tour de LinkedIn de connaitre les joies des vols de données privées de ses utilisateurs. LinkedIn fournit un plugin AutoFill que d’autres sites Web peuvent utiliser pour permettre aux utilisateurs de LinkedIn de remplir rapidement et en un seul clic les données de leur profil, y compris…
La plupart des vendeurs Android ont menti aux utilisateurs au sujet des mises à jour de sécurité. « Votre système est désormais à jour », tout le monde a déjà eu ce genre de message sur son téléphone. Mais est-ce que c’est vrai? Une étude récente a prouvé que même si la plupart des smartphones ont…
Une simple visite d’un site Web pouvait permettre de pirater votre ordinateur Microsoft a corrigé cinq vulnérabilités critiques de Windows Graphics Component ce mardi qui affectaient la plupart des OS windows à ce jour (Windows 10, 8.1, RT 8.1, 7, Windows Server 2008/2012/2016). Ces failles permettaient de transmettre, via des polices de caractères et autres…
