Catégorie : Sécurité

Microsoft a récemment corrigé de nombreuses failles de type «jour zéro», notamment CVE-2018-8611 (corrigée ce mois-ci ), ainsi que celles de novembre, CVE-2018-8589 et CVE-2018-8589 . À présent, il a publié un correctif d’urgence pour une vulnérabilité «zero-day» d’exécution de code à distance (RCE) dans le moteur de script JScript d’Internet Explorer affectant toutes les versions de Windows, y compris Windows 10. Identifiée sous le […]

Lire la suite

Microsoft semble avoir entendu ceux de ses clients qui ne souhaitent pas encore envoyer Windows 7 à une retraite pourtant bien méritée. Entré en phase de support étendu en janvier 2015, ce système d’exploitation client doit continuer de profiter de mises à jour de sécurité gratuites jusqu’en janvier 2020. Au-delà, il faudra souscrire un contrat […]

Lire la suite

L’éditeur avoue avoir intégré de manière imprudente dans ses applications une librairie qui collecte les données de navigation et qui était plutôt destinée aux produits de sécurité. Cette collecte est désormais désactivée. Il y a quelques jours, plusieurs chercheurs en sécurité ont révélé d’étranges exfiltrations de données personnelles dans une série d’applications signées Trend Micro et diffusées […]

Lire la suite

Une équipe de Google a découvert une importante vulnérabilité dans ces navigateurs. Il est conseillé de ne plus les utiliser avant leur mise à jour prévue le 14 mars. L’équipe du Projet Zero de Google a révélé l’existence d’une faille informatique importante dans les navigateurs Microsoft. Vendredi 24 février, elle a dévoilé une vulnérabilité sur […]

Lire la suite

Cette semaine, la rédaction du Monde Informatique s’est rendue à Lille pour vous faire vivre en direct le Forum International de la Cyber sécurité (FIC) et les dernières annonces de l’Anssi et du ministère de l’Intérieur dont le lancement d’un site pour lutter contre la cybermalveillance. Outre le créateur de Mirai démasqué par le chercheur […]

Lire la suite

Une attaque DNS à grande échelle utilise les routeurs Des chercheurs ont découvert un outil d’attaque DNS web qui permet à des pirates de détourner les serveurs DNS des routeurs et de les remplacer par des serveurs voyous. Des cybercriminels ont développé un outil d’attaque DNS web à grande échelle qui leur permet d’exploiter les vulnérabilités […]

Lire la suite

Sécurité : L’entreprise de cybersécurité Hold Security révèle qu’un groupe de hackers russes baptisé CyberVor (Vor signifie en russe voleur) serait parvenu à amasser plus d’un milliard d’identifiants en ligne provenant de plus de 420 000 sites web et FTP. Un chiffre record dans l’histoire des piratages de comptes. Selon Hold Security, un groupe de pirates originaires de […]

Lire la suite

Choisir un mot de passe : password, admin, 123456, abcdef, qwerty, j’en passe et des meilleures… Voilà des mots de passe encore bien utilisés si l’on en croit le palmarès 2013 des 25 mots de passe les plus fréquents (publié par la société SplashData, éditrice de logiciels). Mais de véritables passoires en termes de sécurité […]

Lire la suite

Après la fin du support de Windows XP par Microsoft en avril 2014, une étude menée par BitDefender montre que près d’une PME sur cinq utilise encore Windows XP dans le monde. Elles s’exposent à des risques importants en termes de faille de sécurité. Microsoft n’apporte plus (hors cas particuliers) de support à son système […]

Lire la suite