Bulletin hebdomadaire des vulnérabilités n°BV14-05 Date de publication : 29/04/2014 Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types de vulnérabilités selon […]
Selon des chercheurs en sécurité, WhatsApp souffrirait actuellement d’une faille de sécurité qui permettrait à des individus d’accéder au contenu de conversations de groupe. WhatsApp mise depuis son lancement sur un chiffrement des échanges bout à bout, faisant de la messagerie un espace sécurisé. Malheureusement, il apparait que cette protection n’est pas tout à fait […]
Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […]
Une faille majeure dans le protocole de sécurisation du Wi-Fi. Date de publication : 17/10/2017 Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […]
Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]
Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]
Un dangereux virus circulant sur Facebook Messenger fait, depuis plusieurs jours, frémir les utilisateurs de la messagerie. Il se présente sous la forme d’un message privé envoyé par un ami et contenant un lien avec votre prénom, le mot «Video» et votre photo de profil en aperçu. Si vous recevez une telle missive, surtout ne […]
L’hébergeur roubaisien a fait face à une attaque Ddos d’ampleur ayant dépassé la barre du térabit par seconde. À l’origine de cette offensive, un botnet de caméras IP infectées par des cybercriminels. Les équipes chargées de la protection Ddos d’OVH ont apparemment eu fort à faire la semaine dernière. Sur Twitter, le fondateur et CTO […]
An international team of researchers warned that more than 11 million websites and e-mail services protected by the transport layer security protocol are vulnerable to a new, low-cost attack that decrypts sensitive communications in few hours. The cybersecurity experts from universities in Israel, Germany and the US as well as a member of Google’s security […]
Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […]