14 Résultats pour:shellshock

  • Trié par: 

Shellshock : premiers correctifs et premières exploitations

Par Valéry Marchive 29 sept. 2014

La vulnérabilité Shellshock affectant l’interpréteur de ligne de commande Bash fait désormais l’objet de correctifs. Mais des cybercriminels commencent également à l’exploiter. Lire la suite

Shellshock : patcher n’est qu’un premier pas…

Par Valéry Marchive 02 oct. 2014

Une semaine après sa découverte, la vulnérabilité de Bash n’en finit pas de menacer l’informatique tant personnelle que d’entreprise, et dans de très nombreux domaines. Lire la suite

Shellshock, une vulnérabilité Bash potentiellement plus grave que Heartbleed

25 sept. 2014

Un chercheur vient de découvrir une vulnérabilité présente dans Bash depuis très longtemps et permettant l’exécution de code à distance. Linux, Unix et Mac OS X sont concernés. Lire la suite

Glibc : des correctifs pour les systèmes d’exploitation, mais les conteneurs ?

Par Valéry Marchive 22 févr. 2016

La vulnérabilité affectant glibc est suffisamment sérieuse pour motiver l’application des correctifs disponibles aussi vite que possible. Si l’on peut espérer que les systèmes d’exploitation en profiteront ... Lire la suite

Trey Ford, Rapid7 : « on passe moins de temps à faire fonctionner l’IT correctement »

Par Valéry Marchive 24 mars 2016

… qu’à simplement le faire fonctionner. Et c’est peut-être parce que les choses commencent là à évoluer que l’on découvre autant de vulnérabilités logiciels. Lire la suite

CLUSIF : derrière le FUD, les vraies menaces

Par Valéry Marchive 15 janv. 2015

La présentation de l’édition 2015 du panorama de la cybercriminalité du CLUSIF souligne la médiatisation croissante, mais pas toujours efficace, du sujet. Lire la suite

Menaces : le Cert-UK milite pour l’échange de renseignement

Par Valéry Marchive 16 juil. 2015

Son programme de partenariat autour du partage de l’information sur les menaces vise à améliorer la visibilité au-delà des frontières sectorielles. Lire la suite

Glibc : des correctifs à appliquer sans tarder

Par Warwick Ashford 18 févr. 2016

Les ingénieurs de Google qui ont découvert une vulnérabilité dans glibc assurent que son exploitation est difficile, mais ils ont également montré qu’elle est possible. Lire la suite

Le Cloud de Verizon à l'arrêt pendant 48h ce week-end

Par Christophe Bardy 05 janv. 2015

Le 10 janvier, une opération de maintenance massive rendra l'ensemble des services inaccessibles durant 24 à 48 h. Inacceptable pour un Cloud "Entreprise" ? Lire la suite

Badlock : beaucoup de communication pour pas grand chose

Par Valéry Marchive 13 avr. 2016

Le lot de correctifs de Microsoft pour avril couvre Badlock, une vulnérabilité annoncée en fanfare fin mars, qui s’avère moins importantes que d’autres, également ouvertes par l’éditeur. Lire la suite