Mai

17

2011
Avis d’expert : semaine du 9 au 15 mai 2011

Avis d’expert : semaine du 9 au 15 mai 2011

Le CERT-XMCO recommande l'installation des correctifs Microsoft MS11-035 (WINS - Windows Internet Name Service) et MS11-036 (PowerPoint), ainsi que des correctifs Adobe APSB11-09 (RobotHelp), APSB11-10 (Audition), APSB11-11 (Flash Media Server) et enfin APSB11-12 (Flash Player). L'exploitation des failles de sécurité correspondantes permettrait à un pirate de prendre le contrôle d'un serveur à distance.
Le CERT-XMCO recommande tout particulièrement l'installation des correctifs relatifs à PowerPoint et à Flash Player.


Mai

16

2011
Zeus et les kits d’exploitation diffusés sur Internet

Zeus et les kits d’exploitation diffusés sur Internet

ZeuS : Depuis quelques jours, plusieurs kits d’exploitation célèbres ont été diffusés sur Internet. Après BlackHole et CrimePack, le code source du célèbre kit de malware ZeuS vient, lui aussi, de faire son apparition sur internet. Pour rappel, ZeuS est un ensemble d’outils permettant de créer des chevaux de Troie personnalisés destinés à voler des données bancaires. Les versions premium incluent même un support technique...

Lire la suite


Mai

11

2011
Avis d’expert : semaine du 2 au 8 mai 2011

Avis d’expert : semaine du 2 au 8 mai 2011

Suite à la mort du terroriste international Ben Laden, le CERT-XMCO alerte les internautes de l'utilisation de cet événement par les pirates. De nombreux pourriels au sujet se rapportant à cette information ont ainsi été envoyés.

Le CERT-XMCO porte à votre attention la date du 10 mai prochain. Microsoft publiera à cette date deux correctifs dans le cadre de son Patch Tuesday mensuel.


Mai

04

2011
Avis d’expert : semaine du 25 au 30 avril 2011

Avis d’expert : semaine du 25 au 30 avril 2011

Une attaque menée contre plusieurs services de Sony au cours de la semaine dernière a été confirmée par le géant japonais. De nombreuses zones de flou existent toujours autour de cette affaire. Qui a perpétré l'attaque? Quelles informations ont pu être dérobées ? Combien de personnes sont concernées...


Avr

28

2011
Avis d’expert : semaine du 18 au 24 avril 2011

Avis d’expert : semaine du 18 au 24 avril 2011

Le CERT-XMCO recommande l'installation des correctifs APSB11-07 et APSB11-08 qui correspondent à une mise à jour du Flash Player d'Adobe, ainsi qu'à une mise à jour d'Adobe Reader et d'Acrobat. La faille de sécurité corrigée est actuellement exploitée par les pirates.

Le CERT-XMCO recommande aussi l'installation des correctifs Oracle, parus dans le cadre de son cycle de sécurité. Ceux-ci sont décrits dans le bulletin CpuApr2011.


Avr

22

2011
Avis d’expert : semaine du 11 au 17 avril 2011

Avis d’expert : semaine du 11 au 17 avril 2011

Le CERT-XMCO recommande l'installation des correctifs Microsoft parus dans le cadre du Patch Tuesday du mois d'avril. En particulier les correctifs MS11-018, MS11-020, MS11-027 et enfin MS11-028. Ces différents correctifs corrigent plusieurs failles de sécurité critiques au sein d'Internet Explorer, du client et du serveur SMB, et enfin du framework .Net. Le CERT-XMCO recommande de plus l'installation du correctif APSB11-07 publié le 16 avril pour Flash Player. Des attaques exploitent actuellement la faille corrigée.


Avr

22

2011
iPhone/iPad : On vous surveille!

iPhone/iPad : On vous surveille!

Deux chercheurs en sécurité ont découvert une caractéristique particulière cachée de l’iPhone et l’iPad. Un grand nombre d’informations sur les appels émis depuis un iPhone seraient stockées au sein d’un fichier nommé « consolidated.db ». Ce fichier situé au sein du répertoire /Library/Caches/locationd/consolidated.db est une base de données Sqlite3, possède une table « CellLocation » dans laquelle l’iPhone enregistre en permanence toutes les informations liées à sa position. Elle...

Lire la suite


Avr

14

2011
Vulnérabilité 0day au sein d’Adobe Flash Player

Vulnérabilité 0day au sein d’Adobe Flash Player

Après avoir publié l’alerte APSA11-01 (voir CXA-2011-0397) au mois de Mars 2011, Adobe vient de publier une alerte référencée APSA11-02 à la suite de l’exploitation sur Internet d’une faille de sécurité jusqu’alors inconnue. L’exploitation de cette faille (CVE-2011-0611, voir CXA-2011-0546) actuellement non spécifiée permettrait de prendre le contrôle à distance d’un système lors de la visualisation d’une animation Flash malveillante. Celle-ci affecte les différents logiciels...

Lire la suite



Page 63 of 70« First...102030...6162636465...70...Last »