Alertes
PHPMailer 5.2.17 – Vulnérabilité critique et patch disponible
Alerte sécurité pour PHPMailer, victime d'une vulnérabilité critique permettant d'exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, en attente de déploiement.
Les routeurs SOHO attaqués par des publicités malveillantes sur Windows et Android
Les chercheurs de Proofpoint ont signalé fréquemment cette année le recul des kits d’exploitation de vulnérabilités (EK, Exploit Kit). Ces kits demeurent cependant une composante essentielle des publicités malveillantes, exposant ainsi un grand nombre d’utilisateurs à des malwares par ce biais.
Tor Browser – Une importante vulnérabilité 0-Day corrigée
La vulnérabilité zero-day qui vient d'être patchée au sein de Tor Browser touche Firefox et a déjà été exploitée. Le code d'exploitation trouvé est très proche de celui utilisé par le FBI en 2013 pour piéger les membres d’un réseau pédopornographique PlayPen.
Nouvelle vulnérabilité Windows : Oh My Kernel !
Si vous faites partie des 12% d’utilisateurs Windows, vous êtes arrivés au bon endroit. C’est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows baptisée Oh My Kernel !
Linux : Un bug permet de contourner le chiffrement
Des chercheurs ont découvert une vulnérabilité sérieuse dans l'utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l'unité de stockage a été chiffrée. Exploitation possible en local et à distance !
Alerte au phishing Payoneer
Attention si vous avez un compte Payoneer (ou pas d'ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes... Il s'agit de mails aux couleurs officielles annonçant la réception d'un paiement ou une demande de paiement.
Dirty Cow : Une faille Linux vieille de neuf ans revient hanter Android
La vulnérabilité a pour référence CVE-2016-5195. Nommée "Dirty Cow", elle est présente dans le noyau Linux depuis 2007 et vient d'être corrigée. Le patch pour Android est disponible mais risque comma d'habitude d'être difficile à déployer sur l'ensemble des appareils à risque.
SplashID : Le gestionnaire de mots de passe US piraté
Alerte sécurité pour les utilisateurs du service SplashID. Les gestionnaire de mots de passe en ligne américain a été victime d'un piratage d'envergure ayant conduit à la fuite de la base de données complète qui est actuellement à vendre sur le marché noir. Une catastrophe pour les victimes.
Mozilla Firefox vulnérable aux attaques man-in-the-middle (MITM)
Une vulnérabilité critique a été découverte dans la dernière version du navigateur Mozilla Firefox. L'exploitation de cette dernière permettrait à un attaquant d'usurper l'identité de l'utilisateur et de compromettre son anonymat Tor par le biais d'une attaque man-in-the-middle (MITM).
MySQL victime de deux failles 0-day critiques
Le chercheur Dawid Golunski a signalé deux vulnérabilités 0-Day jugées critiques au sein de MySQL. Oracle n'a pas encore corrigé officiellement les failles et celles-ci peuvent mener à la compromission d'un serveur, notamment via une simple injection SQL.
