Actualités

Gestion des vulnérabilités et des correctifs (patchs)

• décembre 02, 2013 02 déc.'13

  Le manque de traçabilité de composants Open Source, source de vulnérabilité

  Une étude de l’éditeur White Source rappelle aux éditeurs commerciaux l’intérêt de tracer l’usage des composants Open Source dans leurs applications et de veiller à leurs mises à jour en continu. A défaut, des risques de vulnérabilité sont à prévoir.  Lire la suite

• novembre 20, 2013 20 nov.'13

  Une vulnérabilité JBoss négligée

  Les pirates commencent à exploiter massivement une vulnérabilité découverte dans JBoss en 2011 et qui semble toujours négligée.  Lire la suite

• septembre 18, 2013 18 sept.'13

  Vupen, fournisseur de vulnérabilités pour la NSA

  Le français Vupen, qui s’est fait une spécialité de la découverte de vulnérabilités, a bien vendu ses oeuvres à la NSA, comme le confirme un contrat rendu public par le gouvernement américain.  Lire la suite

• septembre 10, 2013 10 sept.'13

  Imperva s’inquiète de la vulnérabilité des applications PHP

  Dans une étude, Imperva fait le point sur les risques de sécurité associés aux superglobales susceptibles d’être utilisées dans le développement d’applications PHP.  Lire la suite

• septembre 09, 2013 09 sept.'13

  Tor pourrait être vulnérable à la NSA

  Selon l’expert Robert Graham, le réseau Tor de communication chiffrée pourrait être perméable aux outils de la NSA.  Lire la suite

• août 26, 2013 26 août'13

  Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

  Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités.  Lire la suite

• mai 15, 2013 15 mai'13

  Vulnérabilités logicielles : le double-jeu des Etats-Unis

  Si d’un côté, l’administration Obama prône les échanges public-privé et la communication sur les incidents de sécurité, de l’autre, elle achèterait à tour de bras des informations sur des vulnérabilités inédites.  Lire la suite

• avril 18, 2013 18 avr.'13

  Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

  Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena.  Lire la suite

• avril 10, 2013 10 avr.'13

  Les entreprises délaissent Java, plombée par ses vulnérabilités

  Une étude de Veracode révèle que les failles Java, ainsi que la dégradation de la qualité des développements, commencent à éloigner les entreprises du langage. Ce rapport montre également que la sécurité n’est pas forcément prise en compte ...  Lire la suite

• décembre 10, 2012 10 déc.'12

  Des vulnérabilités informatiques dans le système GPS ?

  Le système GPS (Global Positioning System) n’est pas à l’abri d’attaques informatiques.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée par un attaquant.  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• septembre 17, 2012 17 sept.'12

  La moitié des terminaux Android sont vulnérables, selon Duosecurity

  Selon l’éditeur américain Duosecurity, 50% des terminaux Android scanné par son application mais, contiennent au moins une faille de sécurité non patchée susceptible d’être exploitée...  Lire la suite

• mai 18, 2012 18 mai'12

  Sécurité : des vulnérabilités moins nombreuses, mais plus graves

  Deux études - l’une de Symantec et l’autre de HP - viennent dresser un tableau préoccupant de l’état de la menace informatique à laquelle sont confrontées les entreprises. De mieux en mieux préparées techniquement, elles semblent toujours peiner à ...  Lire la suite

• septembre 19, 2011 19 sept.'11

  De nouvelles vulnérabilités pour les systèmes SCADA

  Il récidive.  Lire la suite

• juin 14, 2011 14 juin'11

  L’adoption d’IPv6, ralentie par les vulnérabilités et le retard des fonctions de sécurité

  Selon les experts suivant de près le passage à IPv6, la transition pourrait prendre des airs de champ de mines pour les RSSI : erreurs de configuration, vulnérabilités logicielles, support d’IPv6 dans les équipements de sécurité... Autant d’éléments...  Lire la suite

• mars 25, 2011 25 mars'11

  Spécial sécurité : Tout savoir sur les vulnérabilités de sites

  Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, relaient un rapport de la société White Hat qui, chiffres à l’appui, décortique les failles qui habitent les sites Web. XSS connaît aujourd’hui ...  Lire la suite

• novembre 09, 2009 09 nov.'09

  Microsoft fragilisé ? / Firefox vulnérable / Kevin Johnson le retour …

  Windows 7 suffira-t-il à redorer le blason de Microsoft ? (eweek) Petit point quelques semaines après la sortie de Windows 7. Certes les ventes sont bonnes et ont déjà dépassé celles de Vista, mais les ...  Lire la suite

• novembre 04, 2009 04 nov.'09

  Sophos : Windows 7 reste vulnérable

  Non, Windows 7 n’apporte pas grand chose en termes de sécurité. C’est du moins le message subliminal que semble vouloir faire passer Sophos qui, via son blog, relève que Windows 7 reste vulnérable à des...  Lire la suite

• septembre 04, 2009 04 sept.'09

  Soupçons confirmés : le Cloud public recèle de nouvelles vulnérabilités

  Héberger ses applications dans un nuage public, est-ce bien raisonnable ? Les travaux conjoints de chercheurs de l’Université de Californie à San Diego et du MIT laissent planer le doute. Tout du moins mettent-ils en évidence des vecteurs d’attaque ...  Lire la suite

• août 25, 2009 25 août'09

  WiFi : les bornes Cisco seraient vulnérables

  Selon AirMagnet, société spécialisée dans la sécurité des communications sans fil, certaines bornes d'accès WiFi de Cisco embarquent une vulnérabilité. Cette dernière est ...  Lire la suite

• juillet 29, 2009 29 juil.'09

  Microsoft corrige en urgence des vulnérabilités dans Visual Studio et Internet Explorer

  Pour la troisième fois cette année, Microsoft rompt avec sa tradition des correctifs mensuels pour patcher en urgence des failles dans Visual Studio et Internet Explorer. Opportunément, ces correctifs sont publiés la veille de l'ouverture de la ...  Lire la suite

• juin 15, 2009 15 juin'09

  Chine : Green Dam, un filtre Web vulnérable et potentiellement volé

  La Chine va imposer, dès le 1er juillet, aux constructeurs informatiques de pré-installer un filtre Web baptisé Green Dam, sur les ordinateurs personnels commercialisés sur son territoire.  Lire la suite

• mars 26, 2009 26 mars'09

  Tribune : des infrastructures industrielles de plus en plus vulnérables

  A la suite de notre couverture du Forum International de la Cybercriminalité, qui se déroulait ce mardi 24 mars 2009 à Lille, Leif Kremkow, directeur technique de Qualys France, nous a soumis cette tribune relative à la sécurité - ou plutôt à la ...  Lire la suite

• décembre 11, 2008 11 déc.'08

  IE7 vulnérable à des attaques exploitant une faille non corrigée

  Aux tranchées, cela risque de secouer ("Dig in floks, this could be a rough ride").  Lire la suite

• août 08, 2008 08 août'08

  Spécial sécurité : promenade au pays des vulnérabilités

  Tout au long du mois d’août, LeMagIT vous propose de découvrir en avant première des extraits de CNIS Mag, service d’informations en ligne sur la sécurité des systèmes d’information qui ouvrira en septembre. Dans cette première livraison, la ...  Lire la suite