All posts by MyLife Digital

Il ne s’agit pas d’un hack, mais d’une base de données mal configurée… Résultat : des millions de données personnelles sensibles pouvaient être découvertes par des pirates.

La société de sécurité Let’s Encrypt va commencer à cesser son partenariat de signatures croisées en 2021, ce qui va bloquer l’accès aux sites Web qui utilisent le certificat ISRG Root X1.

Apple va vous aider à y voir plus clair sur la manière dont les développeurs et éditeurs d’applis utilisent vos données. Dès le mois prochain, Cupertino passe aux actes. Il rend obligatoire le renseignement et la publication sur son App Store du type d’information que les applis récupèrent lorsque vous les utilisez.

Découvertes par Google Project Zero, ces trois failles affectent presque tous les systèmes d’Apple. Elles permettent d’exécuter du code arbitraire à distance, et notamment dans le noyau.

Chaque semaine, Jérôme Colombain et François Sorel font le tour de l’actualité high-tech avec les journalistes de la rédaction de 01net.com et des invités.

La série de failles zero-day continue. Il est vivement recommandé de mettre à jour Chrome Desktop et Chrome Android.

Maze est le premier ransomware qui non seulement chiffrait les données des systèmes, mais aussi les exfiltrait. Les pirates, qui mettent fin au projet, pouvaient ainsi formuler une double menace.

Épinglé pour son niveau de sécurité déplorable, l’éditeur vient d’implémenter le protocole Signal, qui également utilisé par WhatsApp, Facebook Messenger et Skype.

Contraint de respecter la loi sur la propriété intellectuelle, l’hébergeur se doit de faire régner l’ordre sur sa plate-forme. Même si, sur le fond, il n’adhère pas à l’action des ayants droit.

Combinée avec une faille dans Chrome, elle permet de prendre le contrôle d’une machine à distance. Un patch ne devrait être disponible que le 10 novembre.