faille de sécurité : toute l'actualité sur siecledigital.fr

faille de sécurité

Il y a quelques jours, des membres du Projet Zéro de Google publiaient un rapport faisant état d’une attaque majeure sur iOS. Cette dernière se serait produite pendant au moins deux années, et aurait été stoppée en février dernier. Récemment, Apple a voulu clarifier la situation en répondant à Google. La firme de Cupertino réfute une partie des conclusions du rapport. Apple n’est pas d’accord avec Google Pour Google, tout est très clair : certains sites web malveillants pouvaient accéder très facilement à l’intégralité d’un iPhone. D’après les membres du Projet Zéro, le problème aurait été résolu en février dernier, après que Google ait ordonné à Apple de résoudre ce problème. L’entreprise de Tim Cook n’a eu qu’une semaine pour tenter d’y remédier. Six jours plus tard, Apple publiait une nouvelle mise à jour… Aujourd’hui, les équipes de Tim Cook contestent les conclusions du rapport. Apple confirme que les vulnérabilités mises…

Deux gros bugs ont été découverts dans l’un des logiciels des Alaris Gateway Workstation. Il s’agit d’une station qui permet de d’administrer des soins par perfusion dans les hopitaux, et contrôlable à distance. Des pirates auraient pu prendre le contrôle de ce logiciel. Pour ceux qui se demandent encore comment une cyberattaque peut avoir un impact dans le monde réel, cette histoire devrait leur permettre de comprendre. En effet, des chercheurs de l’entreprise CyberMDX ont découvert cette faille dans un logiciel qui permet de gérer à distance les dosages des perfusions de patients, hospitalisés dans des établissements de santé. Des hackers auraient tout simplement pu en prendre possession et administrer les doses de leur choix à des patients qui n’auraient rien pu faire. Le département de la Sécurité intérieure des États-Unis a donc prié les établissements de mettre à jour leurs outils. N’importe quelle personne malveillante aurait pu déclencher les…

Mauvaise nouvelle pour Facebook. Les chercheurs de l’entreprise spécialisée en cybersécurité UpGuard ont annoncé que les données de millions d’utilisateurs du célèbre réseau social de Mark Zuckerberg, Facebook ont été exposées publiquement sur des serveurs Amazon. Au total c’est 540 millions de dossiers et 22 000 mots de passe qui ont été divulgués. Des applications tierces au coeur du problème Deux applications sont à l’origine de cette fuite de données. En effet, l’une d’entre elles est un jeu développé par Cultura Colectiva, une société mexicaine. Un dossier de 146 Go, contenant 540 millions d’enregistrements de données Facebook à savoir, commentaires, likes, noms des comptes, identifiants a été délibérément publiés sur un serveur Amazon S3. Les chercheurs d’UpGuard ont tenté de contacter la société à deux reprises, sans réponse. À savoir que Cultura Colectiva est une société de média importante (plus de 3M de fans sur Facebook) qui édite un site…

Des chercheurs en sécurité ont récemment découvert que des milliers d’ordinateurs de la marque Asus avaient été piratés par un virus. Selon Motherboard, les hackers s’en sont pris à l’entreprise elle-même, dans le but de compromettre le processus qui lui permet d’effectuer les mises à jour à distance. Les piratages sont de plus en plus fréquents, et même si parfois ils sont utilisés pour prévenir du manque de sécurité, ils le sont principalement dans des buts malveillants. Kaspersky, qui est l’entreprise de sécurité informatique à l’origine de cette découverte a baptisée cette opération « Shadow Hammer ». Pour le moment, nul ne connaît les motivations et l’identité précise des hackers. Tout ce que l’on sait, c’est qu’entre juin et novembre 2018, les pirates installaient des mises à jour sur des milliers d’ordinateurs Asus à travers le monde, se faisant passer pour la marque. Asus estime qu’environ un million d’ordinateurs ont été victimes…

C’est la saison des failles. Après avoir révélé qu’il était possible de prendre le contrôle de trottinettes, mais aussi, de façon plus classique, celui de votre site Wordpress si vous utilisez le plug-in assez populaire « Simple Social Buttons », et celle annonçant une faille dans certaines version de Drupal (voir l’article de developpez.com), c’est au tour de thehackernews.com de nous révéler la découverte d’un nouveau problème concernant  Wordpress. Une faille découverte par des chercheurs allemands Ce sont les chercheurs en cybersécurité du RIPS Technologies GmbH, une entreprise spécialisée en cybersécurité, qui ont dévoilé leur découverte. Cette vulnérabilité critique affecte toutes les versions du logiciel de gestion de contenu WordPress publiées au cours des 6 dernières années. Jusqu’à la version 5.0.3. On peut exécuter du code à distance, à condition de disposer de privilèges faibles avec au moins un compte « author » utilisant une combinaison de deux vulnérabilités distinctes. Selon Simon…