Les dernières actualités faille
macOS High Sierra : une faille critique permet de prendre le contrôle de l’ordinateur en quelques clics
Par Gaël Weiss le
Hier soir, un chercheur en sécurité a publié sur Twitter une méthode extrêmement simple pour accéder au compte administrateur d'une machine sous macOS High Sierra. Cette manipulation permet alors d’accéder à l’intégralité des fonctionnalités, fichiers et programme de l’ordinateur, y compris ceux stockés dans d’autres comptes utilisateur macOS. Autrement dit : vous avez beau avoir un mot de passe sur votre Mac, il est très facile de l’outrepasser.
SFR, un million de box exposées à une faille de sécurité majeure ?
Par Elodie le
Deux failles successives permettaient à des hackers d’accéder aux serveurs de l’opérateur ainsi qu’aux box des années SFR. Un million d’entre elles auraient été exposées. Le groupe tente néanmoins de rassurer en précisant que les failles ont depuis été corrigées.
Une série de faille dans le chiffrement WPA2 rend le Wi-Fi vulnérable
Par Jules le
Loin de nous l'idée de vous faire peur, mais sachez qu'un groupe de chercheurs a découvert plusieurs failles de sécurité dans le protocole de chiffrement WPA2, ce qui rend presque tous les réseaux Wi-Fi vulnérables aux attaques.
Une faille de sécurité découverte sur les box SFR et Orange, attention à votre WiFi !
Par Elodie le
Un internaute a découvert une faille de sécurité permettant de cracker facilement les mots de passe WiFi des box orange et SFR. Prévenus, les opérateurs n’ont pas réagi, incitant l’internaute à publier sa découverte.
La NSA est-elle responsable du ransomware WannaCry ?
Par Elodie le
Depuis la propagation fulgurante de WannaCry et ses conséquences visibles dans quelque 150 pays, les regards se tournent vers la NSA, coupable de débusquer des failles zero day et de ne pas en informer les firmes concernées afin de poursuivre ses activités d’espionnage et de surveillance.
Une faute d’inattention fait fuiter tous les codes d’accès aux cockpit des avions de United Airline
Par Jules le
La compagnie aérienne américaine a été victime d'une importante faille de sécurité, causée par une erreur humaine.
Microsoft corrige une grave faille de sécurité et peut dire merci à Google
Par Pierre le
Ce week-end, deux chercheurs de l’équipe Project Zero de Google ont remarqué une très grosse faille de sécurité sur Windows. Une faille de sécurité qui a été rapidement corrigée par Microsoft.
Vault 7 : Wikileaks dévoile l’arsenal de la CIA pour pirater smartphones et télévisions connectées du monde entier
Par Elodie le
Wikileaks publie une nouvelle salve de documents baptisée « Vault 7 » (coffre 7 en VF) mettant en lumière les capacités de surveillance de la CIA (Central Intelligence Agency). Grâce à un éventail de plus de 1 000 cyber-armes, l’agence de renseignement peut espionner les smartphones, PC et télévisions connectées du monde entier fonctionnant sous iOS et Android.
Steam corrige une faille permettant d’injecter des malwares sur les profil de membres
Par Elodie le
Une faille de sécurité type cross-site scripting (XSS) a été découverte sur la plateforme de jeu Steam par un développeur. Celle-ci permettait de diffuser des malwares directement depuis le profil des membres de la plateforme. Steam a rapidement corrigé le bug. Sur son compte Twitter, celui qui se fait appeler Cra0kalo, développeur et animateur 3D…
[Chiffrement] Une backdoor découverte sur WhatsApp ?
Par Elodie le
En fin de semaine dernière, le Guardian rapporte qu’une faille de sécurité a été découverte sur WhatsApp par un chercheur en cryptographie. Elle permettrait d’intercepter et de lire certains messages pourtant chiffrés. Qu’en est-il vraiment ?
