Image : GitHub. GitHub a dévoilé la semaine dernière une fonctionnalité qui détecte automatiquement les vulnérabilités dans le code source et propose des correctifs. Selon le billet de blog annonçant Code Scanning Autofix, publié mercredi dernier, la version bêta du service est désormais disponible pour toutes les personnes utilisant GitHub Advanced Security. Alimenté par GitHub Copilot […]
Read MoreL’ouverture du code source de Parcoursup est un chemin semé d’embuche. Cet algorithme, qui a succédé à Admission PostBac, est utilisé pour répartir les étudiants entre différentes filières de l’enseignement supérieur. Depuis longtemps, de nombreuses associations et médias cherchent à obtenir le code source de cette application auprès du ministère de l’enseignement supérieur et de […]
Read MoreMauvaise loi des séries pour l’équipementier industriel Bosch. Deux produits de la multinationale d’origine allemande présentaient des vulnérabilités informatiques inquiétantes. Comme l’a dévoilé récemment l’entreprise de cybersécurité Bitdefender, il existait en effet une faille importante dans l’un des thermostats connectés de l’industriel vendu une douzaine de dollars en Amérique du nord. Cette vulnérabilité, écrit Bitdefender, […]
Read MorePeu importe la marque, il est primordial de comprendre que tous les appareils sont vulnérables à certaines failles de sécurité, et les appareils Apple ne font pas exception. Dans ce contexte, Apple, l’un des leaders mondiaux dans le domaine de la technologie, se retrouve aussi confrontée à des problèmes d’insécurité sur ses appareils. Cet article […]
Read MoreIl y a deux décennies, Microsoft inaugurait le Patch Tuesday dans le but de « réduire la charge des administrateurs IT en introduisant un élément de prédictibilité et de gestion plus élevée ». L’objectif était de structurer ce qui était en grande partie un processus ad hoc. En consolidant la majorité des mises à jour de sécurité […]
Read MoreCe sont pas moins de 30 failles de sécurité que vient corriger la dernière mise à jour des Google Pixel, déployée en ce moment même. De son côté, Samsung s’est occupé de ses Galaxy 23 en proposant lui aussi son patch de sécurité mensuel. On vous conseille de ne pas tarder pour les installer. Propriétaires de Google […]
Read MoreDécidément, le logiciel de transfert sécurisé MOVEit était particulièrement vulnérable à des attaques informatiques. Progress Software, l’éditeur de ce logiciel visé par les cybercriminels de Cl0p, vient en effet de signaler trois nouvelles vulnérabilités, dont une critique, à l’occasion de la publication d’un nouveau pack de mises à jour. La vulnérabilité la plus inquiétante (CVE-2023-36934), […]
Read MoreLa décision de Google d’utiliser Rust pour écrire le nouveau code d’Android afin de réduire les failles liées à la mémoire semble porter ses fruits. Les vulnérabilités liées à la sécurité de la mémoire dans Android ont été réduites de plus de la moitié – une étape importante qui coïncide avec le passage de Google […]
Read MoreMicrosoft a corrigé ce mardi 84 vulnérabilités dans le cadre de son Patch Tuesday, dont une qui a été exploitée et une autre qui a été divulguée publiquement. Les correctifs publiés traitent des vulnérabilités et expositions communes (CVE) dans Microsoft Windows et ses composants ; Azure, Azure Arc et Azure DevOps ; Microsoft Edge (basé sur Chromium) ; Office […]
Read MoreDeux nouvelles vulnérabilités jusqu’ici inconnues affectent la sécurité des serveurs Exchange, vient d’avertir Microsoft Security Response Center (MSRC), après la publication d’un rapport des chercheurs de la société vietnamienne de cybersécurité GTSC. Une nouvelle inquiétante au vu des précédents. L’an passé, la découverte de quatre failles baptisées Proxylogon dans ce service de messagerie et d’agenda […]
Read MoreMicrosoft a divulgué mardi 64 vulnérabilités, dont cinq critiques (et une d’ores et déjà exploitée). Les correctifs publiés traitent des vulnérabilités et des expositions communes (CVE) dans Microsoft Windows et ses composants, Azure et Azure Arc, .NET et Visual Studio et .NET Framework, Microsoft Edge (basé sur Chromium), Office et ses composants, Windows Defender et le […]
Read MoreGoogle a annoncé mardi 30 août le lancement d’un nouveau programme de bug bounty axé spécifiquement sur les logiciels open source. Les chasseurs de vulnérabilités peuvent gagner entre 100 et 31 000 dollars (soit autant d’euros) via ce nouveau programme, en fonction de la gravité de la découverte. « Les montants les plus élevés iront également à la découverte […]
Read MoreNous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature. La situation est problématique. Dans un document de support technique, le géant de Cupertino […]
Read MoreNous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature. La situation est problématique. Dans un document de support technique, le géant de Cupertino […]
Read MoreSi les entreprises ont appris quelque chose l’année dernière, c’est que l’impact des cyberattaques ciblées et des failles de sécurité est dorénavant généralisé. Des retombées de l’attaque de la chaîne d’approvisionnement du logiciel SolarWinds à la vulnérabilité exposée d’Apache Log4j, les arguments justifiant le besoin prégnant pour les organisations de toutes tailles de disposer d’une […]
Read MoreZoom invite ses utilisateurs à mettre à jour leur client vers la version 5.10.0 afin de corriger plusieurs failles de sécurité découvertes par Ivan Fratric, chercheur en sécurité du Google Project Zero. « L’utilisateur n’a pas besoin d’interagir pour que l’attaque réussisse. La seule capacité dont l’attaquant aurait besoin est celle de pouvoir envoyer un message […]
Read MoreLors de son dernier Patch Tuesday, Microsoft a publié un total de 74 nouveaux correctifs de sécurité pour ses produits logiciels. Ce chiffre inclut une faille “importante” (une vulnérabilité Windows LSA Spoofing), par ailleurs activement exploitée dans le cadre de campagnes de cyberattaques très actuelles. La firme de Redmond – qui déploie ses correctifs tous […]
Read MoreEn 2021, les 15 principales vulnérabilités exploitées – observées par l’Agence américaine de cybersécurité et de sécurité des infrastructures, la NSA américaine, le FBI américain, le Centre australien de cybersécurité, le Centre canadien de cybersécurité, le Centre national de cybersécurité de Nouvelle-Zélande et le Centre national de cybersécurité du Royaume-Uni – ont conduit à l’exécution […]
Read MoreGithub étend les capacités de ses outils de détection automatique de vulnérabilités et propose aux développeurs de projets JavaScript ou TypeScript de tester une nouvelle fonctionnalité de détection de vulnérabilité basée sur le machine learning. La plateforme de partage de code propose depuis la semaine dernière cette nouvelle fonctionnalité en bêta publique. Celle-ci se concentre […]
Read MoreUne combinaison de SquirrelWaffle, ProxyLogon et ProxyShell contre les serveurs Microsoft Exchange est utilisée pour réaliser des fraudes financières par détournement d’e-mails. Mardi, des chercheurs de Sophos ont révélé un incident récent au cours duquel un serveur Microsoft Exchange, qui n’avait pas été corrigé pour le protéger contre un ensemble de vulnérabilités critiques divulguées l’année […]
Read More
