le 18 Janvier 2013 / Intrusion, Hacking et Pare-feu
Une faille dans Spring exploitable par les hackers
Une faille majeure dans le framework Spring basé sur Java permet l'exécution de code malveillant à distance.
/ Intrusion, Hacking et Pare-feu
le 18 Janvier 2013 / Intrusion, Hacking et Pare-feu
Les questions juridiques freinent la progression du Byod en France
Le cabinet Solucom a mené une étude sur l'implantation du Byod. Les entreprises craignent surtout le flou juridique, bien plus que les problèmes de sécurité.
le 17 Janvier 2013 / Intrusion, Hacking et Pare-feu
Un développeur salarié sous-traitait son travail en Chine
Verizon indique avoir été contactée par une entreprise qui avait découvert des connexions VPN actives depuis la Chine. En fait, il s'agissait d'un de ses développeurs qui avait...
le 17 Janvier 2013 / Intrusion, Hacking et Pare-feu
L'exploitation d'une nouvelle faille Java vendue 5 000 dollars
Sale temps pour Oracle, après avoir corrigé une vulnérabilité touchant les extensions Java, l'exploitation d'une autre faille zero day sur la dernière version du langage de...
le 17 Janvier 2013 / Intrusion, Hacking et Pare-feu
Epinglé sur 2 outils de sécurité, Microsoft promet de renforcer sa protection
Les tests d'une société allemande indépendante ont fait apparaître un défaut de détection sur deux logiciels de sécurité de Microsoft. Ce dernier fait remarquer que, dans cette...
le 16 Janvier 2013 / Intrusion, Hacking et Pare-feu
La faille Java utilisée dans les attaques Octobre Rouge
Des chercheurs de Seculert ont identifié une faille Java utilisée via le web et des pages d'attaque correspondantes sur les serveurs de commande et de contrôle du réseau de...
le 15 Janvier 2013 / Intrusion, Hacking et Pare-feu
Octobre Rouge : Kaspersky démasque une vaste opération de cyberespionnage
L'éditeur russe de solutions de sécurité a mis à jour une opération de cyberespionnage de grande ampleur. Oeuvrant depuis 2007, le plan Octobre Rouge a réussi à voler des...
le 14 Janvier 2013 / Intrusion, Hacking et Pare-feu
Oracle corrige en urgence la faille zero day de Java
La firme de Larry Ellison aura mis un week-end pour proposer en urgence des correctifs à deux failles concernant Java.
le 14 Janvier 2013 / Intrusion, Hacking et Pare-feu
Oracle va livrer 86 correctifs de sécurité dont 18 pour MySQL
Un certain nombre de failles corrigées par la mise à jour trimestrielle d'Oracle peuvent être exploitées à distance sans authentification.
le 14 Janvier 2013 / Intrusion, Hacking et Pare-feu
Microsoft publie en urgence un patch pour une faille sur IE
Le patch publié aujourd'hui par Microsoft, en raison de sa gravité, colmatera une faille de corruption de la mémoire sur les versions 6, 7 et 8 d'Internet Explorer.
le 11 Janvier 2013 / Intrusion, Hacking et Pare-feu
Version 24 pour Chrome qui corrige des bugs
24 bugs ont été corrigés dans cette version du navigateur de Google. Elle dispose aussi d'une plus grande rapidité dans l'exécution de Javascript, ainsi que d''une mise à jour du...
le 11 Janvier 2013 / Intrusion, Hacking et Pare-feu
Alerte sur une faille zero day dans Java
Avec la découverte d'une faille zero day dans les plug in Java pour navigateurs, les experts en sécurité appellent les utilisateurs à désactiver ou à désinstaller ces modules, en...
le 10 Janvier 2013 / Intrusion, Hacking et Pare-feu
Yahoo Mail propose enfin une option HTTPS
Les défenseurs des droits numériques et de la vie privée ont salué la décision de Yahoo de permettre l'activation du protocole HTTPS (HTTP sécurisé) pour toute la durée des...
le 10 Janvier 2013 / Intrusion, Hacking et Pare-feu
Un correctif pour Yahoo Mail jugé peu efficace
Des spécialistes de la sécurité considèrent que la mise à jour de Yahoo pour combler une vulnérabilité de son service de messagerie ne résout pas les problèmes.
le 09 Janvier 2013 / Intrusion, Hacking et Pare-feu
Patch Tuesday, une faille Windows 7 particulièrement inquiétante
Un correctif du Patch Tuesday de Microsoft, qui affecte Windows 7 et Windows Server 2008 R2, nécessite une mise en place rapide, selon nCircle. Une faille pourrait permettre...
le 09 Janvier 2013 / Intrusion, Hacking et Pare-feu
L'Iran aurait détourné des datacenters pour attaquer des sites bancaires US
Selon une enquête du New York Times, l'Iran serait derrière la vague d'attaques en septembre dernier contre plusieurs sites bancaires américains. Plus étonnant, le modus operandi...
le 09 Janvier 2013 / Intrusion, Hacking et Pare-feu
McAfee prédit un déclin des Anonymous, pas de l'hacktivisme en 2013
A l'occasion de la présentation d'un rapport sur les prévisions des menaces pour 2013, François Paget, chercheur en sécurité chez McAfee, est revenu sur les grandes tendances avec...