Il y a ceux qui choisissent la difficulté et diffusent des malwares pour quelques $$$ et ceux qui préfèrent profiter de la naïveté de quelques internautes... Cette histoire commence par une banale recherche sur internet; une recherche comme on peut en voir tous les jours : A côté du lien normal qui vous...
Allez hop, mise à jour flash ! Critical vulnerabilities have been identified in Adobe Flash Player that could allow an attacker who successfully exploits these potential vulnerabilities to take control of the affected system. A malicious SWF must be loaded in Flash Player by the user for an attacker...
Intéressant à lire si vous vous intéressez à la sécurité et à l'évolution des malwares... The Microsoft Security Intelligence Report (SIR) provides an in-depth perspective on the changing threat landscape including software vulnerability disclosures and exploits, malicious software (malware), and...
4 bulletins critiques : Une vulnérabilité dans l'Afficheur d'images Kodak pourrait permettre l'exécution de code à distance (923810) Cette mise à jour de sécurité de niveau « critique » corrige une vulnérabilité signalée confidentiellement. Il existe une vulnérabilité d'exécution de code...
Je vous en parlais il y a quelques temps : la faille PDF vient d'être confirmé par Adobe et une solution de contournement est proposée, en attendant une mise à jour : Adobe - Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat En attendant, avec les détails...
Cela semble assez sérieux : une faille très critique a été découverte dans le format PDF. Elle permettrait la compromission silencieuse d'une machine Windows. Il n'existe pour le moment que peu d'informations sur les lecteurs PDF touchés et la méthode employée, mais la video parle d'elle...
D'accord, c'est une news-letter, mais qui tient plus, à mon avis, du e-mag, tellement le contenu est intéressant. Voyez donc par vous-même : Les kits de hacking à la portée de tous : Mpack, IcePack, n404, Fishing Bait, Shark. Les rootkits basés sur la virtualisation hardware : la BluePill et...
1 bulletin critique Une vulnérabilité dans Microsoft Agent pourrait permettre l'exécution de code à distance (938827) et 3 bulletins importants Une vulnérabilité dans Crystal Reports pour Visual Studio pourrait permettre l'exécution de code à distance (941522) Une vulnérabilité dans les services...
...à ces 3 nouvelles failles de IE6 : " Scripts actions in HTML Tag " (mais ce n'est qu'un Déni de Service pour le moment), " grasshopper " (non divulguée) et " Createtextrange " (un PoC (Proof of Concept) public existe) Pendant ce temps, des bêtas testeurs constatent que I.E. est enfin bien moins intégré...
C'est confirmé par un article qui vient de sortir , la pare-feu de Vista sera bien IN et OUT. Au menu des autres améliorations : - IPSec intégré à l'interface du pare-feu. - Exceptions IN et OUT , ainsi que par @ IP source et destination et aussi par interface et par programme . - "Plages" de ports possibles...