Actualités

Gestion des vulnérabilités

• septembre 14, 2017 14 sept.'17

  Bluetooth : un nid à vulnérabilités insoupçonnées ?

  L’attaque BlueBorne profite de failles dans l’implémentation du standard sans fil. Elle ne nécessite aucune intervention de l’utilisateur et fonctionne hors mode d’appairage. Et elle pourrait n’être qu’un début.  Lire la suite

• septembre 11, 2017 11 sept.'17

  Apache Struts : une vulnérabilité présente depuis 2008

  Découverte en juillet par un chercheur, elle permet de forcer l’exécution de code arbitraire à distance sur les serveurs affectés. La vulnérabilité apparaît activement exploitée. Un correctif est disponible.  Lire la suite

• juillet 31, 2017 31 juil.'17

  Microsoft lance son programme de bug bounty pour Windows

  L’éditeur offrira jusqu’à 200 000 $ pour certaines vulnérabilités critiques affectant ses systèmes d’exploitation, y compris sur processeur ARM, et même jusqu’à 250 000 $ pour celles concernant Hyper-V.  Lire la suite

• juin 29, 2017 29 juin'17

  Un nouveau bug critique affecte Windows Defender

  Une vulnérabilité de Windows Defender, tout juste dévoilée, peut permettre de prendre le contrôle complet d’une machine à distance, et d’y créer des comptes d’administrateur.  Lire la suite

• juin 21, 2017 21 juin'17

  Rapid7 alerte sur les risques d’attaques sur les bases de données

  Selon l’éditeur, des attaques majeures sur les bases de données sont à anticiper. A moins que les entreprises ne prennent la peine de les sécuriser correctement.  Lire la suite

• juin 15, 2017 15 juin'17

  Microsoft corrige à nouveau des vulnérabilités dans Windows XP

  Le lot de rustines de l’éditeur pour le mois de juin contient de nouveaux correctifs pour son système d’exploitation client censé défunt. Une mesure de précaution alors que des outils attribués à la NSA sont dans la nature.  Lire la suite

• juin 14, 2017 14 juin'17

  Le hacking d'une brosse à dent connectée souligne la vulnérabilité de l'IoT

  Les menaces liées aux lacunes de sécurité des objets connectés vont bien au-delà du détournement de systèmes embarqués élaborés comme des routeurs, des caméras ou même des téléviseurs. Avec des risques multiples.  Lire la suite

• juin 09, 2017 09 juin'17

  Vulnérabilités : comment les pirates conservent une longueur d’avance

  Une importante part de vulnérabilités seraient ouvertement discutées en ligne avant leur publication officielle. Et parfois pendant longtemps, bien assez en tout cas pour laisser aux acteurs malveillant le temps de commencer à les exploiter.  Lire la suite

• juin 02, 2017 02 juin'17

  SMBv1 : vulnérable, mais encore requis par de nombreux produits

  Les vulnérabilités connues de ce protocole ont notamment été mises à profit par WannaCry pour sa distribution. Las, il reste impossible d’y renoncer complètement. Des équipes de Microsoft montrent pourquoi.  Lire la suite

• mai 24, 2017 24 mai'17

  WannaCry : les entreprises françaises affichent leurs faiblesses

  L’application des correctifs disponibles n’avait pas été intégralement réalisée, soulignant encore la criticité de la gestion des vulnérabilités. Mais ce n'est pas la seule lacune.  Lire la suite

• mai 23, 2017 23 mai'17

  Une récente attaque de distributeurs de billets appelle une nouvelle approche de la sécurité

  Près d’une trentaine de personnes viennent d’être arrêtées en Europe à la suite de piratages de distributeurs automatiques de billets. Des attaques qui renvoient à des vulnérabilités connues et devraient interpeler bien au-delà du secteur bancaire.  Lire la suite

• mai 10, 2017 10 mai'17

  Intel AMT : des machines durablement vulnérables ?

  La faille critique récemment découverte dans les technologies d’administration d’Intel, qui permet de prendre le contrôle complet des machines vulnérables, pourrait affecter durablement systèmes concernés.  Lire la suite

• avril 12, 2017 12 avr.'17

  Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud

  Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.  Lire la suite

• avril 03, 2017 03 avr.'17

  IIS 6.0 : une vulnérabilité corrigée par micro-correctif tiers

  L’équipe de 0patch propose une rustine qui doit empêcher l’exploitation d’une vulnérabilité nouvellement découverte et affectant les serveurs Web IIS 6.0 dont la fonctionnalité WebDAV est activée.  Lire la suite

• mars 31, 2017 31 mars'17

  VMware corrige d’importantes vulnérabilités

  Révélées lors de la compétition Pwn2Own, mi-mars, celles-ci permettent à un attaquant de sortir de l’espace confiné d’une machine virtuelle pour compromettre l’hôte.  Lire la suite