Alertes
Nouvelle vulnérabilité Cisco WebEx : It’s a kind of magic !
Que vous préférez Internet Explorer, Google Chrome, Opera, Mozilla Firefox ou Safari, lorsqu’il s’agit de navigateurs Web les options sont nombreuses. Ces outils incontournables de notre quotidien numérique sont désormais bien plus qu’une simple application affichant une page web. Ils ont désormais la possibilité de remplacer d’autres outils grâce à un atout majeur : les extensions.
Windows – Une vulnérabilité 0-day révélée dans SMB
Une faille dans l'implémentation de la gestion du trafic SMB au sein de Windows a été révélée, alors qu'aucun correctif n'est disponible. Microsoft n'a en effet pas souhaité agir durant les cinq derniers mois malgré plusieurs alertes.
Netgear de nouveau touché par une vulnérabilité critique
De nouveau, c'est une trentaine de produits Netgear qui sont touchés par une vulnérabilité critique, permettant à un attaquant de récupérer à distance le précieux mot de passe administrateur. Alerte !
Failles dans un firmware NAS : les utilisateurs exposés à des risques considérables
En passant au crible un NAS, des chercheurs de F-Secure ont détecté plusieurs vulnérabilités permettant aux pirates de voler des données et des mots de passe, ou encore d’exécuter des commandes à ...
PHPMailer 5.2.17 – Vulnérabilité critique et patch disponible
Alerte sécurité pour PHPMailer, victime d'une vulnérabilité critique permettant d'exécuter du code arbitraire à distance. Un correctif est disponible avec la version 5.2.18, en attente de déploiement.
Les routeurs SOHO attaqués par des publicités malveillantes sur Windows et Android
Les chercheurs de Proofpoint ont signalé fréquemment cette année le recul des kits d’exploitation de vulnérabilités (EK, Exploit Kit). Ces kits demeurent cependant une composante essentielle des publicités malveillantes, exposant ainsi un grand nombre d’utilisateurs à des malwares par ce biais.
Tor Browser – Une importante vulnérabilité 0-Day corrigée
La vulnérabilité zero-day qui vient d'être patchée au sein de Tor Browser touche Firefox et a déjà été exploitée. Le code d'exploitation trouvé est très proche de celui utilisé par le FBI en 2013 pour piéger les membres d’un réseau pédopornographique PlayPen.
Nouvelle vulnérabilité Windows : Oh My Kernel !
Si vous faites partie des 12% d’utilisateurs Windows, vous êtes arrivés au bon endroit. C’est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows baptisée Oh My Kernel !
Linux : Un bug permet de contourner le chiffrement
Des chercheurs ont découvert une vulnérabilité sérieuse dans l'utilitaire Cryptsetup sous Linux permettant de contourner la demande de mot de passe quand l'unité de stockage a été chiffrée. Exploitation possible en local et à distance !
Alerte au phishing Payoneer
Attention si vous avez un compte Payoneer (ou pas d'ailleurs). Une campagne de phishing très active depuis 10 jours et très bien réalisée risque de faire des victimes... Il s'agit de mails aux couleurs officielles annonçant la réception d'un paiement ou une demande de paiement.
