Instagram laisse fuiter les données privées de millions d’influenceurs

Crédits Geralt via Pixabay CC La fuite est de taille, et elle concerne plus de 49 millions d’influenceurs (comptes ayant au moins 15 000 abonnés) sur Instagram. Données personnelles, numéros de téléphone, adresse mail, photos ou encore messages privés… C’est un expert en sécurité informatique du nom d’Anurag Sen qui …

ZombieLoad : une faille majeure touche les puces Intel

ZombieLoad, c’est la nouvelle menace qui va empêcher de dormir les utilisateurs de PC, Mac ou Chromebook. Ce nom désigne une faille de sécurité majeure qui touche presque toutes les puces Intel depuis 2011. On a connu Spectre, puis Meltdown, et ZombieLoad pourrait bien s’inscrire dans la continuité des failles …

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées. Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ».  Microsoft indique que l’interaction …

WhatsApp : Une faille permet d’accéder à votre téléphone grâce à un appel manqué

Crédits Alfredo Rivera via Pixabay CCBaptisé Pegasus, et imaginé par la société israélienne NSO, ce redoutable logiciel espion est connu depuis déjà plusieurs années, mais il refait parler de lui aujourd’hui. Grâce à l’exploitation d’une faille de sécurité sur WhatsApp, le spyware permet à un utilisateur malveillant d’accéder l’appareil photo …

Android : une faille de sécurité permettait de vous espionner depuis 5 ans

« Une faille permet aux attaquants d’accéder aux informations sensibles de tous les appareils Android, notamment l’historique du navigateur web, les messages et les données des applications bancaires. » explique Sergey Toshin, chercheur en cybersécurité chez Positive Technologies. D’après ce chercheur, une grave faille de sécurité existe depuis 2013 sur Android – à …

WinRAR, sa faille de sécurité âgée de 19 ans est activement exploitée par les pirates

Selon McAFee; la récente vulnérabilité WinRAR datant de 19 ans est à l’origine d’une importante vague d’attaques informatiques. Les pirates l’utilisent activement pour distribuer des logiciels malveillants et compromettre les périphériques Windows. Ce bug est lié à l’implémentation d’ACE. Une solution a été mise en place depuis la version 5.70 …

Google Chrome : Une faille de sécurité nécessite de mettre le navigateur à jour

L’ennemi a un nom : CVE-2019-5786. Derrière cette appellation barbare, c’est une importante faille 0-day qui a été découverte il y a quelques heures par les équipes de Google. Affectant le navigateur Chrome (sur Windows, Linux et iOS), le bug permettait à presque n’importe qui d’avoir accès à des données utilisateurs, …

Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan

Canonical vient de publier de nouvelles mises à jour de sécurité pour Ubuntu. Elles visent le noyau Linux pour toutes les versions prises en charge de sa distribution. Il s’agit de correctifs pour des vulnérabilités découvertes par divers chercheurs en sécurité. Par exemple nous avons un correctif contre une vulnérabilité …

Windows 10 et faille Zero Day, KB4471331 débarque

Microsoft vient de déployer une nouvelle mise à jour Windows 10, KB4471331. Elle s’adresse à toutes les versions de l’OS et apporte les derniers correctifs d’Adobe. Une vulnérabilité de type «zero day» dans Flash Player est corrigée. Cette semaine, Adobe a publié une urgence des correctifs pour résoudre une importante …