vulnérabilités – Ultimatepocket

French Tech News

Les failles de sécurité les plus courantes et comment les éliminer immédiatement

euvent devenir les victimes de ces attaques en cliquant sur un lien malveillant ou en divulguant involontairement des informations sensibles. La meilleure défense contre cette vulnérabilité reste la sensibilisation continue des utilisateurs. Des formations régulières, des simulations de phishing, et des protocoles de sécurité renforcés, comme l’authentification multi-facteurs (MFA), peuvent considérablement réduire les risques. Les […]

April 22, 2025 by guy de lussigny

GitHub automatise la correction de vulnérabilités avec l’IA

Image : GitHub. GitHub a dévoilé la semaine dernière une fonctionnalité qui détecte automatiquement les vulnérabilités dans le code source et propose des correctifs. Selon le billet de blog annonçant Code Scanning Autofix, publié mercredi dernier, la version bêta du service est désormais disponible pour toutes les personnes utilisant GitHub Advanced Security. Alimenté par GitHub Copilot […]

March 25, 2024 by admin

Parcoursup : cachez ces vulnérabilités que je ne saurais voir !

L’ouverture du code source de Parcoursup est un chemin semé d’embuche. Cet algorithme, qui a succédé à Admission PostBac, est utilisé pour répartir les étudiants entre différentes filières de l’enseignement supérieur. Depuis longtemps, de nombreuses associations et médias cherchent à obtenir le code source de cette application auprès du ministère de l’enseignement supérieur et de […]

February 6, 2024 by admin

Des vulnérabilités critiques découvertes sur un thermostat connecté et une boulonneuse Bosch

Mauvaise loi des séries pour l’équipementier industriel Bosch. Deux produits de la multinationale d’origine allemande présentaient des vulnérabilités informatiques inquiétantes. Comme l’a dévoilé récemment l’entreprise de cybersécurité Bitdefender, il existait en effet une faille importante dans l’un des thermostats connectés de l’industriel vendu une douzaine de dollars en Amérique du nord. Cette vulnérabilité, écrit Bitdefender, […]

January 16, 2024 by admin

Sécurité des appareils Apple : Vulnérabilités et correctifs.

Peu importe la marque, il est primordial de comprendre que tous les appareils sont vulnérables à certaines failles de sécurité, et les appareils Apple ne font pas exception. Dans ce contexte, Apple, l’un des leaders mondiaux dans le domaine de la technologie, se retrouve aussi confrontée à des problèmes d’insécurité sur ses appareils. Cet article […]

December 13, 2023 by admin

20 ans du Patch Tuesday : retour sur la croissance et l’impact du problème des vulnérabilités de Microsoft

Il y a deux décennies, Microsoft inaugurait le Patch Tuesday dans le but de « réduire la charge des administrateurs IT en introduisant un élément de prédictibilité et de gestion plus élevée ». L’objectif était de structurer ce qui était en grande partie un processus ad hoc. En consolidant la majorité des mises à jour de sécurité […]

October 30, 2023 by admin

Galaxy S23, Google Pixel : la dernière mise à jour de sécurité corrige de nombreux bugs et vulnérabilités, installez-la vite

Ce sont pas moins de 30 failles de sécurité que vient corriger la dernière mise à jour des Google Pixel, déployée en ce moment même. De son côté, Samsung s’est occupé de ses Galaxy 23 en proposant lui aussi son patch de sécurité mensuel. On vous conseille de ne pas tarder pour les installer. Propriétaires de Google […]

August 8, 2023 by admin

Trois nouvelles vulnérabilités découvertes dans MOVEit

Décidément, le logiciel de transfert sécurisé MOVEit était particulièrement vulnérable à des attaques informatiques. Progress Software, l’éditeur de ce logiciel visé par les cybercriminels de Cl0p, vient en effet de signaler trois nouvelles vulnérabilités, dont une critique, à l’occasion de la publication d’un nouveau pack de mises à jour. La vulnérabilité la plus inquiétante (CVE-2023-36934), […]

July 11, 2023 by admin

Google : avec Rust, nous avons réduit les vulnérabilités de la mémoire d’Android

La décision de Google d’utiliser Rust pour écrire le nouveau code d’Android afin de réduire les failles liées à la mémoire semble porter ses fruits. Les vulnérabilités liées à la sécurité de la mémoire dans Android ont été réduites de plus de la moitié – une étape importante qui coïncide avec le passage de Google […]

December 5, 2022 by admin

Patch Tuesday : Microsoft corrige 84 nouvelles vulnérabilités

Microsoft a corrigé ce mardi 84 vulnérabilités dans le cadre de son Patch Tuesday, dont une qui a été exploitée et une autre qui a été divulguée publiquement. Les correctifs publiés traitent des vulnérabilités et expositions communes (CVE) dans Microsoft Windows et ses composants ; Azure, Azure Arc et Azure DevOps ; Microsoft Edge (basé sur Chromium) ; Office […]

October 12, 2022 by admin

Deux nouvelles vulnérabilités critiques découvertes dans Microsoft Exchange

Deux nouvelles vulnérabilités jusqu’ici inconnues affectent la sécurité des serveurs Exchange, vient d’avertir Microsoft Security Response Center (MSRC), après la publication d’un rapport des chercheurs de la société vietnamienne de cybersécurité GTSC. Une nouvelle inquiétante au vu des précédents. L’an passé, la découverte de quatre failles baptisées Proxylogon dans ce service de messagerie et d’agenda […]

October 3, 2022 by admin

Patch Tuesday : Microsoft corrige 64 nouvelles vulnérabilités, dont cinq critiques

Microsoft a divulgué mardi 64 vulnérabilités, dont cinq critiques (et une d’ores et déjà exploitée). Les correctifs publiés traitent des vulnérabilités et des expositions communes (CVE) dans Microsoft Windows et ses composants, Azure et Azure Arc, .NET et Visual Studio et .NET Framework, Microsoft Edge (basé sur Chromium), Office et ses composants, Windows Defender et le […]

September 14, 2022 by admin

Un nouveau bug bounty de Google cible les vulnérabilités des logiciels libres

Google a annoncé mardi 30 août le lancement d’un nouveau programme de bug bounty axé spécifiquement sur les logiciels open source. Les chasseurs de vulnérabilités peuvent gagner entre 100 et 31 000 dollars (soit autant d’euros) via ce nouveau programme, en fonction de la gravité de la découverte. « Les montants les plus élevés iront également à la découverte […]

September 2, 2022 by admin

Vulnérabilités critiques, quels sont les iPhone et les iPad touchés – GinjFo

Nous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature. La situation est problématique. Dans un document de support technique, le géant de Cupertino […]

August 21, 2022 by admin

Vulnérabilités critiques, quels sont les iPhone et les iPad touchés

Nous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature. La situation est problématique. Dans un document de support technique, le géant de Cupertino […]

August 21, 2022 by admin

De SolarWinds à Log4j : l’impact mondial des vulnérabilités actuelles de la cybersécurité

Si les entreprises ont appris quelque chose l’année dernière, c’est que l’impact des cyberattaques ciblées et des failles de sécurité est dorénavant généralisé. Des retombées de l’attaque de la chaîne d’approvisionnement du logiciel SolarWinds à la vulnérabilité exposée d’Apache Log4j, les arguments justifiant le besoin prégnant pour les organisations de toutes tailles de disposer d’une […]

July 7, 2022 by admin

Zoom corrige une chaîne de vulnérabilités pouvant conduire à l’exécution de code à distance

Zoom invite ses utilisateurs à mettre à jour leur client vers la version 5.10.0 afin de corriger plusieurs failles de sécurité découvertes par Ivan Fratric, chercheur en sécurité du Google Project Zero. « L’utilisateur n’a pas besoin d’interagir pour que l’attaque réussisse. La seule capacité dont l’attaquant aurait besoin est celle de pouvoir envoyer un message […]

May 25, 2022 by admin

Patch Tuesday : Microsoft corrige 7 vulnérabilités critiques au mois de mai 2022

Lors de son dernier Patch Tuesday, Microsoft a publié un total de 74 nouveaux correctifs de sécurité pour ses produits logiciels. Ce chiffre inclut une faille “importante” (une vulnérabilité Windows LSA Spoofing), par ailleurs activement exploitée dans le cadre de campagnes de cyberattaques très actuelles. La firme de Redmond – qui déploie ses correctifs tous […]

May 12, 2022 by admin

Les failles Log4j, Exchange et Confluence en tête du classement des vulnérabilités les plus exploitées

En 2021, les 15 principales vulnérabilités exploitées – observées par l’Agence américaine de cybersécurité et de sécurité des infrastructures, la NSA américaine, le FBI américain, le Centre australien de cybersécurité, le Centre canadien de cybersécurité, le Centre national de cybersécurité de Nouvelle-Zélande et le Centre national de cybersécurité du Royaume-Uni – ont conduit à l’exécution […]

April 28, 2022 by admin

Github mise sur le machine learning pour détecter les vulnérabilités

Github étend les capacités de ses outils de détection automatique de vulnérabilités et propose aux développeurs de projets JavaScript ou TypeScript de tester une nouvelle fonctionnalité de détection de vulnérabilité basée sur le machine learning. La plateforme de partage de code propose depuis la semaine dernière cette nouvelle fonctionnalité en bêta publique. Celle-ci se concentre […]

February 21, 2022 by admin