Une faille dans Sudo vieille de 10 ans touche Linux
La société Qualys a découverte une vulnérabilité au sein de l’outil « sudo ». Référencée avec le nom CVE-2021-3156, elle est appelée aussi Baron Samedit.
Lire la suite →
Vulnérabilité
Zerologon : le correctif de février va bloquer les connexions non sécurisées
Pour vous forcer à vous protéger de la faille Zerologon, Microsoft va déployer un nouveau correctif en février à destination des contrôleurs de domaine.
Lire la suite →
CVE-2020-15228 : une vulnérabilité grave sur la plateforme GitHub
Les chercheurs de l’équipe Project Zero de chez Google ont découvert une nouvelle vulnérabilité : cette fois-ci au sein de la plateforme GitHub.
Lire la suite →
Wget : Une vulnérabilité liée aux liens symboliques
L’application Wget utilisée mondialement sur les systèmes Linux, pour télécharger des données depuis différents types de source (HTTP, HTTPS et
Lire la suite →
Une faille 0-day d’Internet Explorer non corrigée est dévoilée !
La Zero Day Initiative, spécialisée dans la recherche de faille au sein des logiciels, a levé le voile sur une faille zero day présente dans le navigateur Internet Explorer 8.
Lire la suite →
Une vulnérabilité contenue dans le DNS BIND
Après la découverte du bug Heartbleed qui a fait beaucoup de bruit, c’est au tour du protocole DNS d’être ciblé
Lire la suite →
Une nouvelle faille 0-day découverte dans Internet Explorer
Microsoft confirme qu’une nouvelle vulnérabilité critique Zero Day se trouve dans son navigateur Internet Explorer. Cela affecte toutes les versions,
Lire la suite →
Un XML malicieux rapporte 10 000$ à des chercheurs en sécurité
Une vulnérabilité critique a été découverte dans Google. Elle permet à un hacker d’accéder aux fichiers internes stockés sur les
Lire la suite →
Flickr vulnérable à une injection de code SQL
Flickr, un des plus gros site de partage et de gestion de photos en ligne a été impacté par une
Lire la suite →
Un malware affecte Microsoft IIS
Les chercheurs de Trustwave SpiderLabs ont trouvé un malware qui collecte des données saisies dans un formulaire Web, en prétendant
Lire la suite →
Le point sur le dernier Patch Tuesday de 2013
Microsoft sort aujourd’hui le Patch Tuesday du mois de Décembre, qui est bien entendu le dernier de l’année 2013. Il
Lire la suite →
Vulnérabilités : OpenJPEG, Ruby et Chromium
Depuis ce début décembre, les paquets OpenJPEG, Ruby et Chromium ont reçus une mise à jour permettant de corriger des
Lire la suite →
D-link sort des correctifs pour ses routeurs
D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant
Lire la suite →
Attaque DNS sur Bitcointalk.org
Un forum de discussion populaire sur le sujet Bitcoin avertis que suite à une attaque DNS, des mots de passe
Lire la suite →
Les smartphones Nexus vulnérables aux SMS flash
Bogdan Alecu, un chercheur en sécurité, a identifié une faille pouvant redémarrer sauvagement un smartphone à distance par l’intermédiaire de
Lire la suite →