De nombreuses applications sont vulnérables à une faille de sécurité qui a une origine commune : une validation insuffisante d’une URL entrée par l’utilisateur.
Lire cet article
Un chercheur en sécurité a publié sur Twitter des informations sur une faille Zero-Day qui touche les versions actuelles de Google Chrome et Microsoft Edge.
Lire cet article
Microsoft a affirmé que 92% des serveurs Exchange on-premise et connecté à Internet, concernés par les vulnérabilités ProxyLogon, étaient désormais protégés.
Lire cet article
La faille Baron Samedit découverte au sein de l’outil sudo sous Linux touche également (sans surprise) le système MacOS. Un correctif est disponible.
Lire cet article
Raccoon Attack : un groupe de chercheurs en sécurité a dévoilé les détails sur une vulnérabilité dans les communications SSL/TLS qui existe depuis SSLv3 (1996).
Lire cet article
Le géant eBay a annoncé avoir subit une attaque sur une de ses bases données, entre fin février et début mars, mais elle fût détectée il y a uniquement deux semaines. Suite à cette attaque, des informations clientes ont été récupérées : Noms de clients, mots de passe chiffrés, adresses e-mail, dates de naissance, adresses postales et numéros de téléphone. Selon eBay, cela ne concerne aucune informations financières relatives à des cartes de crédit. Toutefois, eBay recommande à ses utilisateurs de changer le mot de passe de leur compte par précaution, cela le plus rapidement possible. De son côté, eBay assure enquêter avec des experts en sécurité informatique pour trouver l’origine de la faille, ce qui permettra de la corriger par la suite. Pour modifier votre mot de passe : Rendez-vous sur eBay dans « Mon eBay » et connectez-vous. Ensuite, en haut à gauche passer la souris sur la flèche pour faire apparaître le menu et cliquez sur « Paramètres du compte ».
Lire cet article