Une faille dans Spring exploitable par les hackers
Une faille majeure dans le framework Spring basé sur Java permet l'exécution de code malveillant à distance.
Une faille majeure dans le framework Spring basé sur Java permet l'exécution de code malveillant à distance.
Le cabinet Solucom a mené une étude sur l'implantation du Byod. Les entreprises craignent surtout le flou juridique, bien plus que les problèmes de sécurité.
Verizon indique avoir été contactée par une entreprise qui avait découvert des connexions VPN actives depuis la Chine. En fait, il s'agissait d'un de ses développeurs qui avait...
Sale temps pour Oracle, après avoir corrigé une vulnérabilité touchant les extensions Java, l'exploitation d'une autre faille zero day sur la dernière version du langage de...
Les tests d'une société allemande indépendante ont fait apparaître un défaut de détection sur deux logiciels de sécurité de Microsoft. Ce dernier fait remarquer que, dans cette...
Des chercheurs de Seculert ont identifié une faille Java utilisée via le web et des pages d'attaque correspondantes sur les serveurs de commande et de contrôle du réseau de...
L'éditeur russe de solutions de sécurité a mis à jour une opération de cyberespionnage de grande ampleur. Oeuvrant depuis 2007, le plan Octobre Rouge a réussi à voler des...
La firme de Larry Ellison aura mis un week-end pour proposer en urgence des correctifs à deux failles concernant Java.
Un certain nombre de failles corrigées par la mise à jour trimestrielle d'Oracle peuvent être exploitées à distance sans authentification.
Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer.
24 bugs ont été corrigés dans cette version du navigateur de Google. Elle dispose aussi d'une plus grande rapidité dans l'exécution de Javascript, ainsi que d''une mise à jour du...
Avec la découverte d'une faille zero day dans les plug in Java pour navigateurs, les experts en sécurité appellent les utilisateurs à désactiver ou à désinstaller ces modules, en...
Les défenseurs des droits numériques et de la vie privée ont salué la décision de Yahoo de permettre l'activation du protocole HTTPS (HTTP sécurisé) pour toute la durée des...
Des spécialistes de la sécurité considèrent que la mise à jour de Yahoo pour combler une vulnérabilité de son service de messagerie ne résout pas les problèmes.
Un correctif du Patch Tuesday de Microsoft, qui affecte Windows 7 et Windows Server 2008 R2, nécessite une mise en place rapide, selon nCircle. Une faille pourrait permettre...
Selon une enquête du New York Times, l'Iran serait derrière la vague d'attaques en septembre dernier contre plusieurs sites bancaires américains. Plus étonnant, le modus operandi...
A l'occasion de la présentation d'un rapport sur les prévisions des menaces pour 2013, François Paget, chercheur en sécurité chez McAfee, est revenu sur les grandes tendances avec...