Actualité

Une vulnérabilité découverte dans Android affectant WebView a été corrigée pour Android 4.4 et 5.0 mais ne sera pas corrigée pour les versions antérieures du système, pourtant encore largement utilisées.

Une vulnérabilité atteignant le niveau de gravité maximum et touchant une très large majorité des serveurs vient d’être découverte après 25 ans d’existence… La faille vise le Bash (Bourne-Again Shell) des environnements Unix (Linux, Mac OS…).  Elle permet à un pirate d’exécuter le code de son choix dès que le shell est invoqué.

Le Wall Street Journal a annoncé avoir été victime d’une cyberattaque revendiquée sur Twitter par un hacker qui proposait de vendre des codes d’accès au serveur du journal.

Windows XP a cessé d’être supporté par Microsoft  il y a quelques mois, mais ce n’est pas le seul produit de Microsoft qui arrive en fin de vie ! Windows 7 connaîtra le même sort dans 6 mois : le 13 janvier 2015, le support principal du système d’exploitation s’arrêtera.

En trois an, le programme de récompense des hackers et des experts de sécurité aidant Google a débusquer les failles dans ses produits a permis de corriger plus de 2000 failles !

Hier, Yahoo ! a corrigé une faille au sein de Yahoo ! Mail permettant de pirater les comptes des utilisateurs.

La semaine dernière, un bug a été découvert au sein de Facebook. En entrant une séquence de type @[XXX :Y], ou [XXXX :Y], où X et Y sont remplacés par des chiffres aléatoires, dans le champ réservé aux commentaires, le nom d’un membre du réseau social apparait.

Ce mardi 15 novembre, Facebook a indiqué avoir été victime d’une « attaque coordonnée de pourriels exploitant une vulnérabilité de serveurs ». C’est après avoir reçu plusieurs plaintes de la part d’utilisateurs, l’informant qu’une invasion de messages à caractères pornographique ou violent était en cours sur le réseau, que Facebook a tiré la sonnette d’alarme et pris […]

Le développeur James Brechenridge a découvert une faille dans les outils Google Webmaster. Il serait possible de former une URL pour demander et confirmer l’effacement d’un site Internet sans pour autant que celui-ci ait été authentifié comme appartenant au webmaster. Autrement dit, n’importe qui, ou n’importe quelle société, pouvait supprimer les pages de ses concurrents […]

Une injection SQL vise tous les sites tournant sous WordPress 3.1.3. La gravité de la faille a été jugée « médium », elle obligerait un pirate à être en mode « rédacteur » pour l’exécuter. WordPress a diffusé un patch de sécurité pour corriger la faille.