systemd est un système d’initialisation et un daemon qui a été spécifiquement conçu pour le noyau Linux comme une alternative au daemon init de System V (sysvinit). Il a pour but d’offrir un meilleur cadre pour la gestion des dépendances entre services, de permettre le chargement en parallèle des services au démarrage, et de réduire […] Read More

Les applications les plus exposées sont les navigateurs Web. Chrome, Brave et Vivaldi ont d’ores et déjà été patchés. Pour toutes les autres applications qui intègrent des bases SQLite, le risque n’est pas très clair. Si vous n’avez pas mis à jour votre navigateur récemment, il est temps de le faire. Des chercheurs en sécurité […] Read More

Des chercheurs en sécurité viennent de signaler la possibilité d’une attaque autour des infrastructures Linux à partir de clefs SSH compromises. Après un accès au système local, des exploits sont utilisés pour obtenir un accès root. Un rootkit est alors installé et destiné à dérober d’autres clefs SSH. Cette attaque pourrait être liée à une faille […] Read More

En novembre 2017, une vulnérabilité avait été découverte sur macOS High Sierra par le développeur turc Lemi Ergin. Elle permettait de se connecter en tant que root sur un Mac sans mot de passe et sans aucune vérification de sécurité. Et elle fonctionnait aussi bien avec les Mac déverrouillés qu’avec les Mac verrouillés. Presque un […] Read More

2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d’AMD. Introduites l’an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes. Les équipes de CTS Labs, […] Read More

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […] Read More

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […] Read More

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […] Read More

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […] Read More

GFI Labs vient de publier un rapport sur les menaces de sécurité en 2013, afin de prévoir les susceptibles problèmes de sécurité qui pourraient arriver dans les années à venir. Après analyse des chiffres du National Vulnerability Database (NVD), GFI Labs estime qu’en 2013, les chercheurs en sécurité ont découvert en moyenne 13 nouvelles vulnérabilités […] Read More