Image : Andrew Brookes/Getty Images. Une nouvelle faille de sécurité a été découverte, qui pourrait affecter les systèmes Linux. Cette fois-ci, il s’agit d’une vulnérabilité critique dans Shim, un chargeur d’amorçage open source qui fait le lien entre le système d’exploitation et le firmware d’un ordinateur lors de son démarrage. Si cette vulnérabilité n’est pas […]
Read MoreDes chercheurs ont pu pirater et accéder au cœur du système informatique gérant une Tesla. Ils sont parvenus à collecter les données de l’Autopilot et même à en activer toutes les options normalement payantes. Et ce n’est pas tout ! Cela vous intéressera aussi [EN VIDÉO] Comment l’Autopilot d’une Tesla voit le monde Le constructeur automobile […]
Read MoreImage : Qualys. La faille de sécurité CVE-2023-4911, alias « Looney Tunables », n’est pas la pire. Son score CVSS (Common Vulnerability Scoring System) est de 7,8, ce qui la classe dans les failles importantes, mais pas critiques. D’un autre côté, cette vulnérabilité du chargeur dynamique de la bibliothèque GNU C (glibc) est un débordement de mémoire tampon […]
Read MoreUtilisateurs d’un iPhone, d’une tablette ou d’un ordinateur Mac, à vos mises à jour ! Le fabricant Apple vient de publier des correctifs pour ces différents produits, à la suite de la découverte d’une faille (CVE-2023-37450) dans le moteur de navigation WebKit par un chercheur en sécurité anonyme. publicité Mise à jour Comme le précise […]
Read MoreEn début de semaine, Apple a publié des mises à jour critiques pour iOS, iPadOS et MacOS qui corrigent une faille de sécurité exploitation utilisée actuellement pour attaquer des systèmes. Le fait que cette vulnérabilité soit utilisée signifie que ces mises à jour doivent être installées le plus rapidement possible. Bien que les produits Apple […]
Read MoreSi vous êtes un utilisateur de macOS et que votre système n’est pas à jour, effectuez vite cette opération, car votre sécurité est en jeu. Microsoft a découvert une faille de l’OS d’Apple, et le correctif a déjà été publié. Un MacBook sur une table S’il fut un temps où Apple et Microsoft étaient deux […]
Read MoreMicrosoft a divulgué ce mardi 56 vulnérabilités, dont six critiques et une modérée qui a été exploitée. Les correctifs publiés traitent des vulnérabilités et expositions communes (CVE) dans Microsoft Windows et ses composants, Azure, Office et ses composants, SysInternals, Microsoft Edge (basé sur Chromium), SharePoint Server et le cadre .NET. publicité Une vulnérabilité exploitée La faille […]
Read MoreSi vous n’avez pas encore appliqué les correctifs de sécurité Log4j, vous pouvez considérer que votre réseau est compromis, viennent d’alerter dans une note de sécurité conjointe la CISA, l’agence américaine de cybersécurité, et le FBI, le principal service fédéral de police judiciaire américain. This story highlights the serious problem that #Log4j vulnerability continues to […]
Read MorePour la huitième fois cette année, Apple a publié une mise à jour de sécurité pour corriger une vulnérabilité. zero-day affectant leurs principaux systèmes d’exploitation et appareils. Donc, si vous avez un iPhone, un iPad ou un Mac, n’hésitez pas à mettre à jour votre logiciel dès que possible, afin qu’ils ne soient plus exposés […]
Read MoreAgence de presse Un logo Apple décore la devanture d’un Apple Store du centre-ville de Brooklyn, en mars 2020, à New York. Apple a révélé mercredi de graves vulnérabilités de sécurité pour les appareils iPhone, iPad et Mac. San Francisco >> Apple a révélé de graves failles de sécurité pour les iPhones, iPads et Mac […]
Read MoreGoogle exhorte les utilisateurs de Windows, macOS et Linux à mettre à jour les versions de Chrome à la version 99.0.4844.84, suite à la découverte d’une vulnérabilité dont l’exploitation est en cours. En raison de cela, le fabricant du navigateur ne donne pas de détails. publicité “CVE-2022-1096 : Confusion de type dans V8. Signalé par […]
Read MoreLundi, un chercheur en cybersécurité a publié les détails d’une vulnérabilité Linux qui permet à un attaquant d’écraser les données dans des fichiers arbitraires en lecture seule. La vulnérabilité – CVE-2022-0847 – a été découverte par Max Kellermann en avril 2021, mais il lui a fallu quelques mois pour comprendre ce qui se passait réellement. […]
Read MoreSelon une étude Windows n’est pas le système d’exploitation le plus vulnérable. Sur les 20 dernières années ce titre est décroché par Debian. Les fans de Linux ne vont surement pas apprécier les conclusions d’une analyse publiée par TheBestVPN. Basée sur des données issues de la ba se de données de la Technology’s National Vulnerability, […]
Read MoreQuotidiennement, l’actualité informatique recense des failles informatiques utilisées par des personnes malveillantes par le bais « d’exploits ». Ces combinaisons permettant d’exploiter une vulnérabilité sont devenues un marché à part entière dans le monde du numérique, et de grands groupes spécialisés revendent parfois des millions de dollars des exploits présents sur de grands sites tel que des […]
Read MoreQuotidiennement, l’actualité informatique recense des failles informatiques utilisées par des personnes malveillantes par le bais « d’exploits ». Ces combinaisons permettant d’exploiter une vulnérabilité sont devenues un marché à part entière dans le monde du numérique, et de grands groupes spécialisés revendent parfois des millions de dollars des exploits présents sur de grands sites tel que des […]
Read MoreUne nouvelle faille informatique vient d’être révélée au grand public par le spécialiste se cachant sous le pseudonyme de Awakened. L’application en question : la messagerie WhatsApp, et ses 1,5 milliards d’utilisateurs. Selon le hacker ayant découvert et avertit les responsables de l’application, un exploit permettait d’utiliser une faille informatique donnant ainsi accès aux divers […]
Read MorePendant plus de 6 semaines, pas moins d’un milliard de publicités sur le web ont été utilisées de façon mal intentionnée afin de rediriger les internautes vers des pages web malveillantes. Un éditeur appelé eGobbler a exploité une faille informatique zero-day pendant une majeure partie de l’été, avant que celle-ci soit repérée par la société […]
Read MoreEn réalité, il suffira simplement que vous vous procuriez leur URL. Les publications de comptes privés sur Instagram sont loin d’être aussi confidentielles qu’on pourrait le penser, et c’est le site BuzzFeed qui vient de le démontrer. Par une simple lecture du code source d’une publication privée à l’aide d’un navigateur web, il est possible […]
Read More
