faille de sécurité : toute l'actualité sur siecledigital.fr

Il y a quelques jours, des membres du Projet Zéro de Google publiaient un rapport faisant état d’une attaque majeure sur iOS. Cette dernière se serait produite pendant au moins deux années, et aurait été stoppée en février dernier. Récemment, Apple a voulu clarifier la situation en répondant à Google. La firme de Cupertino réfute une partie des conclusions du rapport. Apple n’est pas d’accord avec Google Pour Google, tout est très clair : certains sites web malveillants pouvaient accéder très facilement à l’intégralité d’un iPhone. D’après les membres du Projet Zéro, le problème aurait été résolu en février dernier, après que Google ait ordonné à Apple de résoudre ce problème. L’entreprise de Tim Cook n’a eu qu’une semaine pour tenter d’y remédier. Six jours plus tard, Apple publiait une nouvelle mise à jour… Aujourd’hui, les équipes de Tim Cook contestent les conclusions du rapport. Apple confirme que les vulnérabilités mises…

L’application Zoom sous Mac peut activer la webcam sans autorisation

ParArthur Vera 9 juillet 2019

Les utilisateurs de l'application Zoom sous Mac peuvent être victimes d'un programme malveillant.

Les pays-bas paralysés par une panne géante.

Une panne informatique paralyse les services de santé aux Pays-Bas pendant 4h

ParValentin Cimino 26 juin 2019

Hier, lundi 24 juin, le pays a connu sa plus grande faille de sécurité jamais enregistrée.

Cybersécurité

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance

ParValentin Cimino 17 juin 2019

Deux gros bugs ont été découverts dans l’un des logiciels des Alaris Gateway Workstation. Il s’agit d’une station qui permet de d’administrer des soins par perfusion dans les hopitaux, et contrôlable à distance. Des pirates auraient pu prendre le contrôle de ce logiciel. Pour ceux qui se demandent encore comment une cyberattaque peut avoir un impact dans le monde réel, cette histoire devrait leur permettre de comprendre. En effet, des chercheurs de l’entreprise CyberMDX ont découvert cette faille dans un logiciel qui permet de gérer à distance les dosages des perfusions de patients, hospitalisés dans des établissements de santé. Des hackers auraient tout simplement pu en prendre possession et administrer les doses de leur choix à des patients qui n’auraient rien pu faire. Le département de la Sécurité intérieure des États-Unis a donc prié les établissements de mettre à jour leurs outils. N’importe quelle personne malveillante aurait pu déclencher les…

IPTV : une faille de sécurité pourrait mettre en danger les utilisateurs

ParArthur Vera 7 juin 2019

Cette pratique illégale de plus en plus populaire pourrait se retourner contre ses utilisateurs.

Google stockait des mots de passe G Suite sans protection depuis 2005

ParCamille Zaghet 22 mai 2019

La firme de Mountain View reconnaît avoir stocké les mots de passe sans surveillance depuis 14 ans

Cybersécurité

Facebook : les données de 540 millions d’utilisateurs exposées

ParÉléonore Lefaix 4 avril 2019

Mauvaise nouvelle pour Facebook. Les chercheurs de l’entreprise spécialisée en cybersécurité UpGuard ont annoncé que les données de millions d’utilisateurs du célèbre réseau social de Mark Zuckerberg, Facebook ont été exposées publiquement sur des serveurs Amazon. Au total c’est 540 millions de dossiers et 22 000 mots de passe qui ont été divulgués. Des applications tierces au coeur du problème Deux applications sont à l’origine de cette fuite de données. En effet, l’une d’entre elles est un jeu développé par Cultura Colectiva, une société mexicaine. Un dossier de 146 Go, contenant 540 millions d’enregistrements de données Facebook à savoir, commentaires, likes, noms des comptes, identifiants a été délibérément publiés sur un serveur Amazon S3. Les chercheurs d’UpGuard ont tenté de contacter la société à deux reprises, sans réponse. À savoir que Cultura Colectiva est une société de média importante (plus de 3M de fans sur Facebook) qui édite un site…

Facebook demande à certains utilisateurs le mot de passe de leur adresse mail

ParValentin Cimino 3 avril 2019

Il y a des moyens beaucoup moins dangereux pour vérifier l'authenticité d'un compte.

La Chine a exposé les données de 202 millions de demandeurs d'emploi.

Asus aurait-elle pu éviter de se faire pirater ?

ParArthur Vera 28 mars 2019

Suite à cette cyberattaque, Asus est dans la tourmente. Il semblerait que la firme taïwanaise ait pourtant reçu plusieurs messages d’alerte depuis des mois.

Cybersécurité

Des centaines de milliers d’ordinateurs Asus victimes d’un piratage

ParCamille Zaghet 26 mars 2019

Des chercheurs en sécurité ont récemment découvert que des milliers d’ordinateurs de la marque Asus avaient été piratés par un virus. Selon Motherboard, les hackers s’en sont pris à l’entreprise elle-même, dans le but de compromettre le processus qui lui permet d’effectuer les mises à jour à distance. Les piratages sont de plus en plus fréquents, et même si parfois ils sont utilisés pour prévenir du manque de sécurité, ils le sont principalement dans des buts malveillants. Kaspersky, qui est l’entreprise de sécurité informatique à l’origine de cette découverte a baptisée cette opération « Shadow Hammer ». Pour le moment, nul ne connaît les motivations et l’identité précise des hackers. Tout ce que l’on sait, c’est qu’entre juin et novembre 2018, les pirates installaient des mises à jour sur des milliers d’ordinateurs Asus à travers le monde, se faisant passer pour la marque. Asus estime qu’environ un million d’ordinateurs ont été victimes…

Les employés de Facebook ont eu accès aux mots de passe de centaines de millions d’utilisateurs

ParÉléonore Lefaix 22 mars 2019

Facebook a annoncé avoir corrigé une faille de sécurité ayant exposé en clair les mots de passe de centaines de millions d'utilisateurs à plus de 20 000 employés de la société.

Une faille de sécurité découverte chez le géant chinois de la vente en ligne Gearbest, a exposé les informations contenues dans plusieurs millions de commandes.

Gearbest : une faille de sécurité laisse fuiter les détails de millions de commandes

ParNathan Le Gohlisse 15 mars 2019

Les détails de plusieurs millions de commandes passées chez Gearbest, géant chinois de la vente en ligne très présent en Europe, ont fuité au travers d'une faille majeure de sécurité.

Cybersécurité

Une faille de sécurité WordPress datant de 6 ans vient d’être corrigée

ParPhilippe Coll 23 février 2019

C’est la saison des failles. Après avoir révélé qu’il était possible de prendre le contrôle de trottinettes, mais aussi, de façon plus classique, celui de votre site Wordpress si vous utilisez le plug-in assez populaire « Simple Social Buttons », et celle annonçant une faille dans certaines version de Drupal (voir l’article de developpez.com), c’est au tour de thehackernews.com de nous révéler la découverte d’un nouveau problème concernant Wordpress. Une faille découverte par des chercheurs allemands Ce sont les chercheurs en cybersécurité du RIPS Technologies GmbH, une entreprise spécialisée en cybersécurité, qui ont dévoilé leur découverte. Cette vulnérabilité critique affecte toutes les versions du logiciel de gestion de contenu WordPress publiées au cours des 6 dernières années. Jusqu’à la version 5.0.3. On peut exécuter du code à distance, à condition de disposer de privilèges faibles avec au moins un compte « author » utilisant une combinaison de deux vulnérabilités distinctes. Selon Simon…

Faille de sécurité sur une ampoule inteligente : les coulisses d’une divulgation

ParPhilippe Coll 6 février 2019

La société LFIX qui produit des ampoules connectées a reconnu le 30 janvier 2019 avoir corrigé des failles de sécurité embarrassantes. La découverte de ces failles a été faite par un étonnant pirate