19 février 2014
Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer
Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information.
Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
19 février 2014
Synology – Attention, grosse faille de sécurité
Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM.
Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.
--> LA suite est à lire sur le... [Lire la suite]
01 juillet 2010
Une faille critique non corrigée de XP provoque un flot d'attaques
Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
01 novembre 2008
Avis de sécurité 958963: exploit de MS08-067 publié
L'avis suivant vient d'être publié :
Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur
Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service
Microsoft a connaissance de la publication sur Internet d'un code d'exploitation détaillé démontrant l'exécution de code pour la vulnérabilité décrite dans le Bulletin de sécurité MS08-067. Ce code d'exploitation démontre l'exécution de code sur Windows 2000, Windows XP et... [Lire la suite]