Catégorie : Vulnérabilités
Il n’y a pas si longtemps nous vous parlions de la faille Simjacker qui se trouve dans le logiciel S@T. Et bien il semblerait que S@T ne soit pas …
Checkm8: Une nouvelle solution de jailbreak iOS non-patchable
Un chercheur en cybersécurité se concentrant sur iOS a distribué un “exploit bootrom permanent non-patchable,” nommé Checkm8. En d’autres mots, une solution de jailbreak qui fonctionne sur tout les …
iOS 13: Un bug concernant les applications de claviers de partis tiers
Suite à la sortie de iOS 13 et iPadOS un peu plus tôt cette semaine, Apple a alerté les utilisateurs d’iPhone et d’iPad d’un bug de sécurité non-patché qui …
Une faille 0-day de vBulletin divulguée publiquement
Un hacker anonyme a révélé les détails et le code de la preuve de concept d’une vulnérabilité d’exécution de code à distance dans vBulletin, l’un des logiciels de forum …
Microsoft distribue des patchs pour 2 failles IE et Windows Defender
Ce n’est pas un Patch Tuesday, mais Microsoft a distribué deux patchs de sécurité pour deux nouvelles vulnérabilités, l’une d’entre elles est une faille 0-day critique d’Internet Explorer que …
Google Chrome: De nouvelles failles ont été patché
Google a distribué une mise à jour urgente de son navigateur Google Chrome et recommande à ses utilisateurs sur Windows, Mac et Linux de mettre à niveau leur application …
phpMyAdmin: Une faille 0-day qui affecte toutes les versions
Un chercheur en sécurité a récemment publié les détails et une preuve de concept concernant une vulnérabilité zero-day dans phpMyAdmin, l’une des applications les plus populaires pour gérer les …
125 failles trouvées dans des routeurs de marques populaires
Dans sa dernière étude intitulée “SOHOpelessly Broken 2.0,” ISE a découvert un total de 125 différentes vulnérabilités dans 13 routeurs et NAS. “Aujourd’hui, nous montrons que les contrôles de sécurité …
iOS 13: Un bug qui permet de contourner l’écran de verrouillage
Le 19 Septembre, Apple distribuera iOS 13, la dernière version de son système d’exploitation mobile. Le problème c’est que iOS 13 contient une vulnérabilité qui permet à n’importe qui …
SimJacker: Nouvelle faille qui permet de prendre le contrôle d’un téléphone
Des chercheurs en sécurité ont révélé l’existence d’une nouvelle faille nommée SimJacker. Cette vulnérabilité concerne les cartes SIM et permettent à des pirates distants de compromettre les smartphones ciblés …
NetCAT: Nouvelle attaque sur les processeurs Intel
Contrairement aux précédentes vulnérabilités de canal auxiliaire des processeurs Intel, la faille NetCAT peut être exploité à distance sur le réseau sans que le pirate ait un accès physique …
Microsoft Patch Tuesday – Septembre 2019
Microsoft a distribué son Patch Tuesday pour le mois de Septembre 2019, patchant un total de 79 vulnérabilité. Parmi ces failles, 17 sont critiques, 61 sont importantes et seulement l’une d’entre …
Certains routeurs D-Link et Comba stockent les mots de passe en clair
Les chercheurs en sécurité de SpiderLabs ont découvert plusieurs failles de sécurité dans certains modèles de routeur de deux fabricants: D-Link et Comba Telecom. Ces vulnérabilités sont causées par …
Adobe Patch Tuesday – Septembre 2019
Adobe a distribué sa mise à jour mensuel pour le mois de Septembre 2019 pour adresser 3 vulnérabilités qui se trouvent dans Flash Player et Application Manager (AAM). Aucunes …
Facebook patch des failles de mémoire sur ses serveurs HHVM
Facebook a patché deux vulnérabilités dans son application de serveur qui permettait à des pirates distants d’obtenir des informations sensibles sans autorisation ou de causer un déni de service …