19 février 2014

Le français Snecma fait les frais d’une vulnérabilité d’Internet Explorer

Le motoriste aéronautique et spatial Snecma aurait été victime de pirates informatiques ayant exploité une faille du navigateur Internet Explorer, d’après un spécialiste en sécurité cité par Reuters. Le groupe Safran, maison mère de Snecma, n’a pas confirmé l’information. Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet... [Lire la suite]
Posté par jcdemarque à 16:03 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , , ,

19 février 2014

Synology – Attention, grosse faille de sécurité

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM. Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.   --> LA suite est à lire sur le... [Lire la suite]
Posté par jcdemarque à 15:33 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
01 juillet 2010

Une faille critique non corrigée de XP provoque un flot d'attaques

Le 10 juin, Microsoft a publié un bulletin de sécurité concernant une faille de Windows XP, jugée critique par Secunia. Le problème se situe dans le centre d’aide et de sécurité, qui était apparu pour rappel dans le Service Pack 2 et apportait notamment un pare-feu. La faille n’est toujours pas corrigée, mais son exploitation commence à faire parler d’elle.Dans le bulletin de Microsoft, on peut lire qu’une exécution de code arbitraire à distance peut être causée si l’utilisateur surfe sur un site spécialement conçu pour l’occasion, ou... [Lire la suite]
Posté par jcdemarque à 22:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
01 novembre 2008

Avis de sécurité 958963: exploit de MS08-067 publié

L'avis suivant vient d'être publié : Français : Avis de sécurité Microsoft (958963) : Publication d'un code d'exploitation concernant le service Serveur Anglais : Microsoft Security Advisory (958963) - Exploit Code Published Affecting the Server Service Microsoft a connaissance de la publication sur Internet d'un code d'exploitation détaillé démontrant l'exécution de code pour la vulnérabilité décrite dans le Bulletin de sécurité MS08-067. Ce code d'exploitation démontre l'exécution de code sur Windows 2000, Windows XP et... [Lire la suite]
Posté par jcdemarque à 16:15 - - Commentaires [0] - Permalien [#]
Tags : , , ,