Quatre failles Windows publiées sur Github

Sandbox Escaper a publié cette semaine les détails de plusieurs failles de sécurité affectant Windows 10 sur Github. Trois de ces failles de sécurité étaient inconnues de l’éditeur et aucun patch n’est pour l’instant disponible pour celles-ci.   La première de ces failles 0day a été publiée mardi : il s’agit …

Cybersécurité : Londres prévient ses alliés de l’OTAN et pointe la Russie

Londres hausse le ton à l’encontre de la Russie. Les autorités britanniques ont annoncé ce jeudi avoir partagé des informations sur les attaques de piratage informatique russes avec 16 alliés de l’OTAN au cours des 18 derniers mois.   “Je peux révéler qu’au cours des 18 derniers mois, le Centre …

Le site d’Instagram a laissé fuiter des données pendant des mois

  Selon un chercheur, le site Web d’Instagram a divulgué les coordonnées d’utilisateurs, y compris leurs numéros de téléphone et leurs adresses électroniques, pendant une période d’au moins quatre mois. Le code source de certains profils d’utilisateurs d’Instagram embarquait les coordonnées du titulaire du compte à chaque chargement dans un …

Google reconnaît une erreur dans le stockage des mots de passe G-Suite

Google a révélé aujourd’hui qu’un bug dans un ancien outil de G Suite a conduit la société à stocker les mots de passe des clients sous une forme simplifiée – mais chiffrée – pendant près de 14 ans, entre 2005 et 2019.   La société a déclaré que seuls les …

Google explique reconnaît une erreur dans le stockage des mots de passe G-Suite

Google a révélé aujourd’hui qu’un bug dans un ancien outil de G Suite a conduit la société à stocker les mots de passe des clients sous une forme simplifiée – mais chiffrée – pendant près de 14 ans, entre 2005 et 2019.   La société a déclaré que seuls les …

Wookey : l’Anssi veut sécuriser les disques USB

Il n’y a pas que Microsoft qui aime l’open source, l’Anssi l’apprécie aussi. L’année passée, l’agence nationale de sécurité des systèmes d’information avait déjà présenté son Clip OS, un système d’exploitation sécurisé et open source. Elle poursuit sa lancée en détaillant à l’occasion de l’événement Ready for IT son projet …

Service de piratage du dark web ? Une escroquerie dans la plupart des cas

Les services de piratage à la location disponibles en ligne sont ce que beaucoup soupçonnaient : essentiellement des arnaques et essentiellement inefficaces. C’est ce que révèle une nouvelle étude publiée la semaine dernière par Google et des universitaires de l’Université de Californie à San Diego.   “En utilisant des identités …

Certaines fonctionnalités de sécurité Elasticsearch sont désormais gratuites pour tous

Elastic NV, société à l’origine de la base de données orientée document Elasticsearch et de son moteur de recherche, a annoncé hier son intention de donner libre accès à certaines des principales fonctionnalités de sécurité de son produit.   Avant cette semaine, l’accès à ces fonctions de sécurité nécessitait un …

Teamviewer a été visé par le cyberespionnage chinois en 2016

Des pirates informatiques soutenus par l’État chinois ont attaqué le fabricant allemand de logiciels TeamViewer en 2016, a confirmé aujourd’hui la société à ZDNet après un reportage du journal allemand Der Spiegel.   “À l’automne 2016, TeamViewer a été la cible d’une cyber-attaque”, a déclaré un porte-parole de TeamViewer par …