par Jean-Christophe Pellat
Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
par Jean-Christophe Pellat
Depuis 2014 et la découverte de vulnérabilités au sein d’OpenSSL, de nombreux acteurs ont pris conscience de l’importance de la sécurité des composants Open Source. En effet, de nombreux logiciels ou bibliothèques de code Open Source sont utilisés ou embarqués au sein d’autres composants.
par Jean-Christophe Pellat
Une équipe de chercheurs a révélé que près de 20 000 Livebox de l’opérateur Orange exposaient les identifiants de leur réseau WiFi.
par Jean-Christophe Pellat
Une vulnérabilité critique a été corrigée hier par les équipes de Microsoft, en dehors du cadre des habituels Patch Tuesday. Celle-ci a été découverte par les équipes de Google.
par Jean-Christophe Pellat
Le Quai d’Orsay a publié un communiqué aujourd’hui, annonçant le vol de données personnelles enregistrées lors de l’inscription au service Ariane.
par Jean-Christophe Pellat
La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
par Jean-Christophe Pellat
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. 6 mois après, la CNIL dresse un premier bilan.
par Jean-Christophe Pellat
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
L’édition 2018 de la Black Alps, une conférence suisse de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Yverdon-les-Bains les 8 et 9 novembre derniers.