Wget : Une vulnérabilité liée aux liens symboliques
L’application Wget utilisée mondialement sur les systèmes Linux, pour télécharger des données depuis différents types de source (HTTP, HTTPS et
Lire la suite →
Vulnérabilité
Une faille 0-day d’Internet Explorer non corrigée est dévoilée !
La Zero Day Initiative, spécialisée dans la recherche de faille au sein des logiciels, a levé le voile sur une faille zero day présente dans le navigateur Internet Explorer 8.
Lire la suite →
Une vulnérabilité contenue dans le DNS BIND
Après la découverte du bug Heartbleed qui a fait beaucoup de bruit, c’est au tour du protocole DNS d’être ciblé
Lire la suite →
Une nouvelle faille 0-day découverte dans Internet Explorer
Microsoft confirme qu’une nouvelle vulnérabilité critique Zero Day se trouve dans son navigateur Internet Explorer. Cela affecte toutes les versions,
Lire la suite →
Un XML malicieux rapporte 10 000$ à des chercheurs en sécurité
Une vulnérabilité critique a été découverte dans Google. Elle permet à un hacker d’accéder aux fichiers internes stockés sur les
Lire la suite →
Flickr vulnérable à une injection de code SQL
Flickr, un des plus gros site de partage et de gestion de photos en ligne a été impacté par une
Lire la suite →
Un malware affecte Microsoft IIS
Les chercheurs de Trustwave SpiderLabs ont trouvé un malware qui collecte des données saisies dans un formulaire Web, en prétendant
Lire la suite →
Le point sur le dernier Patch Tuesday de 2013
Microsoft sort aujourd’hui le Patch Tuesday du mois de Décembre, qui est bien entendu le dernier de l’année 2013. Il
Lire la suite →
Vulnérabilités : OpenJPEG, Ruby et Chromium
Depuis ce début décembre, les paquets OpenJPEG, Ruby et Chromium ont reçus une mise à jour permettant de corriger des
Lire la suite →
D-link sort des correctifs pour ses routeurs
D-Link a publié des correctifs pour ses routeurs, afin de rattraper des erreurs de développement qui permettait à un attaquant
Lire la suite →
Attaque DNS sur Bitcointalk.org
Un forum de discussion populaire sur le sujet Bitcoin avertis que suite à une attaque DNS, des mots de passe
Lire la suite →
Les smartphones Nexus vulnérables aux SMS flash
Bogdan Alecu, un chercheur en sécurité, a identifié une faille pouvant redémarrer sauvagement un smartphone à distance par l’intermédiaire de
Lire la suite →
Problème de sécurité dans Nginx
Le serveur web Nginx, contient une vulnérabilité qui autorise un attaquant à passer outre les restrictions de sécurité en utilisant
Lire la suite →
Failles de sécurité corrigées dans Icedove
Icedove, la version de Mozilla Thunderbird pour Debian, contenait plusieurs failles de sécurité qui sont désormais corrigées. Elles permettaient d’exécuter
Lire la suite →
Vulnérabilité VMware sous Linux
VMware a mit à jour ses deux applications VMware Player et Workstation pour Linux car elles contenaient une vulnérabilité. Cette
Lire la suite →