-
Lenovo – faille dans le Solution Center préinstallé sur les PC portables
Une faille jugée critique a été repérée dans le logiciel Lenovo Solution Center préinstallé sur les ordinateurs portables Lenovo.
-
Intel – processeurs : faille critique Zombie Load, baisse de performances
Après Spectre et Meltdown, les processeurs Intel font face à de nouvelles failles de sécurité critiques, Zombie Load, RIDL et Fallout, regroupées sous l’appellation MDS.
-
Internet Explorer – faille permettant le vol de données (même sans l’utiliser)
Dans Internet Explorer, une faille critique zero day a été découverte. Elle permet de voler les données de l’utilisateur même si celui-ci n’utilise pas le navigateur.
-
Asus – des PC portables victimes d’un piratage via Live Update
Mauvaise nouvelle pour les possesseurs d’un ordinateur portable de marque Asus. L’utilitaire de mise à jour Asus Live Update a été compromis par un piratage et téléchargé sur des milliers de PC.
-
Apple – Faille critique dans noyau macOS identifiée par Project Zero
L’initiative Project Zero de Google a permis de débusquer une faille critique dans le système d’exploitation macOS de Google qui équipe notamment les MacBook (Pro) : BuggyCow.
-
SSD – modèles Crucial et Samsung victimes de failles de sécurité critiques
Des SSD de marques Crucial et Samsung sont affectés par des failles de sécurité critiques. Elles peuvent permettre la récupération de données par des pirates.
-
Windows – faille 0-Day révélée via Twitter sous Windows 7 à Windows 10
Une faille de type 0-Day touchant les systèmes d’exploitation Windows 7, Windows 8.1 et Windows 10 a été rendue publique via Twitter.
-
Chrome et Firefox : une faille à l’origine de fuite d’informations Facebook
Des chercheurs ont révélé l’existence d’une faille de sécurité permettant d’extraire des informations de profil utilisateurs issus de Facebook. Elle était présente sous les navigateurs Google Chrome et Mozilla Firefox.
-
Microsoft Edge – une faille de sécurité dévoilée par Google, non corrigée
Via son Project Zero, Google dévoile publiquement les détails d’une faille de sécurité dans le navigateur Edge de Microsoft.
-
Skype – Microsoft prend le parti de ne pas corriger une faille de sécurité 0-Day
Microsoft prend le parti de ne pas corriger une faille de sécurité de type 0-Day présente dans son logiciel Skype car cela exigerait un travail trop important.
-
Lenovo – des failles de sécurité touchent les ThinkPad
Lenovo informe que son outil de gestion des empreintes digitales, Fingerprint Manager Pro, est touché par des sérieuses failles de sécurité. Sont entre autres concernés les ThinkPads de la marque.
-
Windows 10 – faille de sécurité dans le gestionnaire des mots de passe
Une faille de sécurité critique dans le gestionnaire de mots de passe Keeper livré avec Windows 10 pose un sérieux problème.
-
Microsoft – une faille critique dans Windows Defender permet le contrôle à distance
Le système d’exploitation Windows est touché par une faille de sécurité affectant Windows Defender, son outil de protection contre les logiciels malveillants.
-
Intel – 11 failles importantes présentes dans ses processeurs
Intel a confirmé la présence de failles critiques affectant ses processeurs liées à l’Intel Management Engine. Des millions de PC sont concernés.
-
Wi-Fi – Faille de sécurité KRACK du protocole WPA2
Baptisée KRACK, une faille de sécurité Wi-Fi affectant le protocole WPA2 a été découverte.
-
Nouvelle attaque importante d’un ransomware, NotPetya, une parade trouvée
Une nouvelle attaque massive d’un ransomware sévi sur la toile et affecte notamment de grands groupes français. Son nom, NotPetya.
-
Windows XP – Microsoft a fait une exception et publié un patch contre WannaCry
Microsoft a tellement prix au sérieux la menace WannaCry qu’il a publié un patch dédié pour le vétéran Windows XP… qui n’était pourtant pas si vulnérable que cela selon une étude de Kryptos.
-
Windows – Microsoft corrige en urgence une faille de Windows Defender
Deux membres de l’équipe Project Zero de Google ont annoncé avoir découvert une faille de sécurité critique dans Windows Defender. Microsoft n’a pas tardé à réagir pour la combler.
-
Intel – processeurs Skylake et Kaby Lake touchés par une faille de sécurité via USB
Mauvaise nouvelle pour les possesseurs d’un ordinateur équipé d’un processeur Intel basse consommation Skylake ou Kaby Lake tout récent : ces processeurs sont touchés par une faille de sécurité liée à la gestion de l’USB.
-
Firefox – attention, de multiples extensions touchées par une faille
Mauvaise nouvelle pour les adeptes du navigateur Firefox. Une faille présente dans un grand nombre d’extensions engendre une vulnérabilité à un nouveau type d’attaque.