-
Wi-Fi – Faille de sécurité KRACK du protocole WPA2
Baptisée KRACK, une faille de sécurité Wi-Fi affectant le protocole WPA2 a été découverte.
-
Nouvelle attaque importante d’un ransomware, NotPetya, une parade trouvée
Une nouvelle attaque massive d’un ransomware sévi sur la toile et affecte notamment de grands groupes français. Son nom, NotPetya.
-
Windows XP – Microsoft a fait une exception et publié un patch contre WannaCry
Microsoft a tellement prix au sérieux la menace WannaCry qu’il a publié un patch dédié pour le vétéran Windows XP… qui n’était pourtant pas si vulnérable que cela selon une étude de Kryptos.
-
Windows – Microsoft corrige en urgence une faille de Windows Defender
Deux membres de l’équipe Project Zero de Google ont annoncé avoir découvert une faille de sécurité critique dans Windows Defender. Microsoft n’a pas tardé à réagir pour la combler.
-
Intel – processeurs Skylake et Kaby Lake touchés par une faille de sécurité via USB
Mauvaise nouvelle pour les possesseurs d’un ordinateur équipé d’un processeur Intel basse consommation Skylake ou Kaby Lake tout récent : ces processeurs sont touchés par une faille de sécurité liée à la gestion de l’USB.
-
Firefox – attention, de multiples extensions touchées par une faille
Mauvaise nouvelle pour les adeptes du navigateur Firefox. Une faille présente dans un grand nombre d’extensions engendre une vulnérabilité à un nouveau type d’attaque.
-
Facebook – une faille permettait de pirater tous les comptes
Une faille présente dans la version web de Facebook permettait aux pirates de hacker n’importe quel compte. Elle a été révélée par un pirate indien, Anand Prakash, qui a avertit la société.
-
Apple : les PC sous Mac OS X touchés par une faille 0-day
Une faille repérée il y a un mois environ dans le système d’exploitation Mac OS X d’Apple peut être exploitée. Elle devrait être corrigée sous la nouvelle version Yosemite 10.10.5.
-
Microsoft : une faille critique dans Word de type 0-Day exploitée, correctif temporaire
Microsoft annonce qu’une faille critique présente dans Word fait actuellement l’objet d’attaques et propose pour s’en prémunir un correctif temporaire.
-
Java : nouvelle faille critique touchant les versions 5, 6 et 7, 1 milliard de PC touchés
Java dans ses versions 5, 6 et 7 est affecté par une nouvelle faille de sécurité critique découverte par Security Explorations. Un milliard d’ordinateurs dans le monde pourraient être touchés.
-
Internet Explorer : Microsoft publie un patch (Fix-it) pour corriger la faille de sécurité
Microsoft livre un Fix-it – un patch – afin de combler la faille de sécurité de type 0-Day dont est victime Internet Explorer et qui a fait l’objet de nombreux articles sur la toile ces derniers jours. Une mise à jour pour le navigateur sera diffusée dans la journée via Windows Update.
-
Internet Explorer victime d’une faille de sécurité 0-Day sous Windows, Fix-it bientôt
Microsoft a publié un avis de sécurité concernant une faille de type 0-day dans son navigateur Internet Explorer sous Windows. Les versions 6 à 9 sont concernées mais un patch de type Fix-it devrait être mis à disposition d’ici quelques jours pour corriger la vulnérabilité.
-
Wi-Fi : une faille de sécurité découverte dans la technologie WPS des routeurs
Une vulnérabilité vient d’être découverte dans le WPS – pour Wi-Fi Protected Set-Up – présente dans de nombreux routeurs et points d’accès sans-fil.
