Category

captcha

Close Panel

CIRT News

Whatsapp : une faille dans la sécurisation des discussions de groupe

Selon des chercheurs en sécurité, WhatsApp souffrirait actuellement d’une faille de sécurité qui permettrait à des individus d’accéder au contenu de conversations de groupe. WhatsApp mise depuis son lancement sur un chiffrement des échanges bout à bout, faisant de la messagerie un espace sécurisé. Malheureusement, il apparait que cette protection n’est pas tout à fait […]

Fruitfly, un inquiétant malware dormant ciblant Mac OS

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […]

Une faille majeure dans le protocole de sécurisation du Wi-Fi.

Une faille majeure dans le protocole de sécurisation du Wi-Fi.   Date de publication : 17/10/2017   Systèmes affectés La vulnérabilité touche entre autres les systèmes suivants : Windows ; Linux ; Android ; Apple. Aperçu Le CIRT-BF a pris connaissance de l’existence de plusieurs vulnérabilités majeures dans le protocole de sécurité Wi-Fi Protected Access II (WPA2). Elles permettent […]

VMware corrige une faille critique dans vSphere Data Protection

Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]

GlobalSign : des sites inaccessibles pendant des jours à cause d’une erreur de certificat

Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]

Facebook Messenger touché par le virus EKO

Un dangereux virus circulant sur Facebook Messenger fait, depuis plusieurs jours, frémir les utilisateurs de la messagerie. Il se présente sous la forme d’un message privé envoyé par un ami et contenant un lien avec votre prénom, le mot «Video» et votre photo de profil en aperçu. Si vous recevez une telle missive, surtout ne […]

OVH victime d’attaque Ddos sans précédent

L’hébergeur roubaisien a fait face à une attaque Ddos d’ampleur ayant dépassé la barre du térabit par seconde. À l’origine de cette offensive, un botnet de caméras IP infectées par des cybercriminels. Les équipes chargées de la protection Ddos d’OVH ont apparemment eu fort à faire la semaine dernière. Sur Twitter, le fondateur et CTO […]

DROWN attack risks millions of popular websites

An international team of researchers warned that more than 11 million websites and e-mail services protected by the transport layer security protocol are vulnerable to a new, low-cost attack that decrypts sensitive communications in few hours. The cybersecurity experts from universities in Israel, Germany and the US as well as a member of Google’s security […]

Vulnérabilité de sécurité critique dans Joomla!

Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […]

Systèmes d’exploitation : les plus vulnérables en 2014

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […]

Page 1 of 612345...Last »

Hit Counter provided by Skylight