Chrome, Google colmate en urgence une faille Zero-DAY

Navigateur Internet Chrome de Google Les utilisateurs du navigateur Chrome sont la cible d’une mise à jour. Google colmate en urgence une faille de sécurité. Elle est exploitée par des pirates. Google est à l’origine d’une mise à jour de sécurité pour son navigateur Chrome. Elle apporte une solution à une faille actuellement exploitée par […]

Read More

Sécurité informatique : comment repérer un faux bloqueur de données ?

L’un de ces bloqueurs de données USB est un faux. Il est destiné à pirater votre ordinateur si vous le branchez dessus. Adrian Kingsley-Hughes/ZDNET Les bloqueurs de données, également connus sous le nom de préservatifs USB, font partie de ces outils de sécurité bon marché que je recommande. Avec un bon VPN, un logiciel antivirus […]

Read More

Mise à Jour critique : AMD colmate la faille de sécurité CacheWarp

Certains processeurs EPYC d’AMD sont victimes d’une importante faille de sécurité. Elle se nomme CacheWrap et elle est identifiée sous la référence CVE-2023-20592. Des chercheurs de l’Université de technologie de Graz et du Centre Helmholtz pour la sécurité de l’information ont publié un article à son sujet. Elle concerne certaines références EPYC d’anciennes générations. Cela […]

Read More

Windows 10 et 11, le Patch Tuesday de septembre 2023 débute, tous les détails

Patch Tuesday de Microsoft La grande maintenance mensuelle de Microsoft vient de débuter. Elle donne naissance à de nombreuses mises à jour cumulatives. Certaines visent le système d’exploitation Windows en particulier Windows 10 et Windows 11. Etant dans le cadre d’un Patch Tuesday, le focus est la sécurité avec le colmatage de nombreuses failles de […]

Read More

Microsoft abandonne Windows Server 2012 et 2012 R2, 0Patch annonce 3 ans de mises à jour de sécurité

Windows Server 2012 – 0Patch Le mois d’octobre 2023 va être l’occasion pour Microsoft d’abandonner plusieurs de ses systèmes d’exploitation. La prise en charge de Windows 11 21H2 (édition Home, Pro, Eduction et Pro For Workstation) va prendre fin. Il va en être de même pour les environnements Windows Server 2012 et Windows Server 2012 […]

Read More

Patch Tuesday du mois d’aout 2023, Microsoft corrige 74 failles de sécurité

Patch Tuesday de Microsoft A l’occasion du Patch Tuesday du mois d’aout 2023 Microsoft a corrigé un total de 74 failles de sécurité. Ce chiffre est imposant mais il est inférieur à celui du mois de juillet (132 vulnérabilités corrigées). Parmi ces 74 problèmes six sont de gravité critique et nous avons une vulnérabilité Zero-Day […]

Read More

Les Ryzen 3000 et 4000 / 5000 series avec iGPU sont victimes d’une faille de sécurité préoccupante

Processeur Ryzen d’AMD De nombreux processeurs AMD sont victimes d’une faille de sécurité. Nommée Zenbleed elle a été découverte par un chercheur en sécurité de chez Google, Tavis Ormandy. Ce problème est également connu sous le nom de CVE-2023-20593. Il touche tous les processeurs à l’architecture Zen 2, y compris les processeurs de centre de […]

Read More

Le « Zero Trust » : le nouveau paradigme de la cybersécurité ?

Les attaques cyber se multiplient et deviennent de plus en plus sophistiquées, rendant la protection des systèmes d’information plus difficile que jamais. Dans cet environnement en constante évolution, le « Zero Trust » émerge comme une solution novatrice. Ce modèle de sécurité informatique repense les politiques d’accès en mettant l’accent sur la vérification continue de […]

Read More

Ancien Firmware, Western Digital bloque l’accès My Cloud

My Cloud de Western Digital Western Digital fait parler de lui en raison de problèmes de sécurité. Depuis plusieurs jours des nouvelles mesures de sécurité sont déployées par le constructeur autour de ses solutions My Cloud. Des utilisateurs de ses produits ont eu la très désagréable surprise de constater que leurs accès aux services cloud […]

Read More

Secure Boot, MSI sort du silence concernant le problème de sécurité de ses cartes mères

MSI vient de sortir du silence concernant le problème de sécurité affectant ses cartes mère. Voici sa déclaration MSI a implémenté le mécanisme de démarrage sécurisé dans nos produits de carte mère en suivant les instructions de conception définies par Microsoft et AMI avant le lancement de Windows 11. Nous définissons de manière préventive le […]

Read More

Secure Boot, 300 modèles de cartes mères MSI ont un problème de sécurité

Carte mère MSI Pro Z790-A WiFi Un chercheur en sécurité à découvert qu’au moins 300 modèles de cartes mères MSI ont un problème avec la fonction Secure Boot avec certains firmware UEFI. La fonctionnalité de démarrage sécurisé UEFI est pensée pour empêcher l’exécution d’un code malveillant durant le démarrage de la machine. Il s’agit d’un […]

Read More

Gestionnaire de mots de passe de Microsoft Edge, trois choses à savoir

A l’image de Firefox, Microsoft Edge dispose d’un gestionnaire de mot de passe. Comment fonctionne-t-il ? Que faut-il connaitre à son sujet. Voici les trois choses à savoir. La sécurité en ligne passe par l’utilisation de mots de passe complexes. De plus il est impératif pour chaque compte utiliser des identifiants uniques et longs. Devant ces […]

Read More

En 2022 Password est le mot de passe le plus utilisé au monde !

Les années passent et rien ne change. Bien que le télétravail ait pris de l’importance et qu’une grande partie de nos vies administratives se dématérialisent, l’usage de mots de passe « ultra simples » reste d’actualité. La dernière étude de NordPass est inquiétante. Il y a de plus en plus de personnes qui dépendent d’une connexion Internet […]

Read More

Alder Lake, Intel est victime d’une fuite de code source UEFI/BIOS

pirate Auteur : Jérôme Gianoli Dans securite-informatique 10/10/2022 Une importante fuite de code source a eu lieu autour de l’architecture Alder Lake d’Intel. Elle concerne la construction et l’optimisation des BIOS / UEFI. La publication représente environ 6 Go de données désormais accessibles en ligne (4chan et GitHub). C’est une base de code colossale sachant […]

Read More

Vulnérabilités critiques, quels sont les iPhone et les iPad touchés

Nous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature. La situation est problématique. Dans un document de support technique, le géant de Cupertino […]

Read More

Microsoft annonce la désactivation du TLS 1.0 et 1.1 dans ses navigateurs

Microsoft a programmé la désactivation du TLS 1.0 et 1.1. Ce protocole de sécurité sera inactif dans Internet Explorer et Microsoft Edge (moteur EdgeHTML) le mois prochain. Redmond a révélé officiellement la fin du TLS 1.x en octobre 2018 en fixant comme date de désactivation dans ses propres navigateurs le premier semestre 2020. Cependant en […]

Read More

Faille de sécurité SQUID, votre processeur AMD est-il concerné ?

Des chercheurs en sécurité ont découvert une faille dans les processeurs AMD. Exploitée elle permet de divulguer des informations. Cette vulnérabilité se nomme SQUIP. Après les puces Intel Core de 10, 11 et 12ième génération c’est au tour des processeurs AMD de dévoiler certaines faiblesses. Les puces à l’architecture Zen 2 et 3 sont affectés […]

Read More

Processeurs Intel Core de 10, 11 et 12ième Gen sont victimes d’une faille de sécurité, ÆPIC Leak

Ces dernières années ont dévoilé quelques faiblesses des processeurs x86. Des failles ont été découvertes mettant au grand jour leurs vulnérabilités à de nombreuses attaques. Les exemples les plus populaires sont probablement les failles Spectre et Meltdown affectant les solutions AMD et Intel. Malheureusement les nouvelles générations de puces sont également touchées par ces problèmes […]

Read More

Twitter confirme une violation des données personnelles de ses utilisateurs

Twitter vient d’annoncer avoir été victime d’une violation de données ayant permis de divulguer les adresses e-mail et les numéros de téléphone d’utilisateurs. Le problème a été révélé suite à la publication par un pirate d’un petit échantillon de ces données dérobées Le réseau social explique dans une intervention sur son blog officiel la raison […]

Read More

Utilisateur de messagerie Microsoft ? Attention une attaque de phishing est en cours

Si vous utilisez le service de messagerie Microsoft, attention. Il est nécessaire d’être prudent en raison d’une attaque informatique. Une campagne de phishing en cours a été découvert pour l’équipe de recherche de at Zscaler, ThreatLabz. L’alerte a été lancée. Les utilisateurs d’Outlook et d’Exchange doivent redoubler de prudence avec leurs courriers électroniques. Une importante […]

Read More