Intel dévoile quatre vulnérabilités MDS (Microarchitectural Data Sampling)

Des chercheurs en sécurité ont dévoilé une série de nouvelles vulnérabilités affectant certains processeurs Intel. Leur exploitation permet de récupérer des informations sensibles. Le géant du processeur a de son côté publié un avis de sécurité. Il dévoile l’existence de quatre vulnérabilités capable de divulguer des informations stockées dans différentes …

Vulnérabilités MDS, Canonical publie des correctifs pour Ubuntu

Canonical vient de publier de nouvelles mises à jour de sécurité pour son systèmes d’exploitation Linux Ubuntu. Elles colmatent de récentes vulnérabilités découvertes dans les processeurs Intel. Au nombre de quatre, elles sont connues depuis un petit moment.  Intel a déjà publié un nouveau microcode afin de les atténuer. Dans …

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle concerne les anciennes versions et touche le service de bureau à distance. Des mises à jour d’urgence sont déployées. Cette faille, documentée par CVE-2019-0708 est jugée importante et grave. Elle est exploitable en « pré-authentification ».  Microsoft indique que l’interaction …

Mot de passe, les bons réflexes selon MacAfee

A l’occasion de la journée mondiale du mot de passe, MacAfee publie quelques conseils clés pour transformer les modes d’utilisation du mot de passe afin qu’il puisse redorer son blason de rempart. Communiqué de presse Les temps ont changé, et particulièrement dans le monde numérique ou jadis, les consommateurs ne …

Windows 10, comment débloquer un fichier bloqué par le filtre Windows Defender SmartScreen ?

Windows 10 s’accompagne de tout arsenal de sécurité. La plupart de ces fonctionnalités sont proposées dans le « Sécurité Windows ». Disponible dans « Paramètres » puis « Mise à jour et sécurité », Sécurité Windows propose un antivirus, Windows Defender et des outils permettant de bloquer les logiciels malveillants avant qu’ils puissent contaminer certaines données. …

ShadowHammer, une attaque contre les utilisateurs de l’application ASUS LiveUpdate

Kaspersky Lab nous informe d’une nouvelle campagne APT (menace persistante avancée) touchant un grand nombre d’utilisateurs de l’application Asus LiveUpdate. Les pirates cachés derrière l’opération ShadowHammer ont ciblé les utilisateurs de l’outil de mise à jour ASUS LiveUpdate. L’application a été infectée par un backdoor entre juin et novembre 2018. …

WinRAR, sa faille de sécurité âgée de 19 ans est activement exploitée par les pirates

Selon McAFee; la récente vulnérabilité WinRAR datant de 19 ans est à l’origine d’une importante vague d’attaques informatiques. Les pirates l’utilisent activement pour distribuer des logiciels malveillants et compromettre les périphériques Windows. Ce bug est lié à l’implémentation d’ACE. Une solution a été mise en place depuis la version 5.70 …

Google, il faut abandonner Windows 7 pour Windows 10 en raison d’une faille critique

Google recommande aux utilisateurs de Windows 7 de procéder à une mise à niveau vers Windows 10 en raison d’une faille critique du noyau. Elle permet une élévation des privilèges au niveau local. Clement Lecigne, du groupe d’analyse des menaces, explique qu’à la fin du mois de février, Google a …

Un web sans mots de passe est en train de devenir une réalité

Les mots de passes font partie de notre quotidien, et ils sont toujours plus nombreux. Pour la grande majorité d’entre nous, les retenir tous est un véritable calvaire. Et leur sécurité est loin d’être infaillible. Mais nous sommes en 2019, les technologies ont évoluées, et il se pourrait bien que …

Faille de sécurité des Gestionnaires de mots de passe, Dashlane réagit

Une récente étude a pointé du doigt un souci de sécurité de nombreux gestionnaires de mots de passe. Dashlane incriminé dans ce rapport n’a pas apprécié. Les gestionnaires de mots de passe sont des applications populaires en raison de la multiplication des mots de passe à retenir. Une étude a …