Currently browsing: Sécurité

Des données relatives à la soumission réglementaire du vaccin ont été volées sur un serveur de l’Agence européenne des médicaments. Une enquête est en cours.

Dans le cadre de son opération Black Friday et jusqu’au 11 décembre inclus, l’éditeur en sécurité ESET applique jusqu’à 50% de réduction sur ses solutions et logiciels de sécurité. L’occasion de protéger sa machine à prix réduit.

La librairie open source Valve Game Networking Sockets autorisait l’exécution de code arbitraire à distance sur les plates-formes tierces. Sur les serveurs de Valve, l’impact se limitait à des dénis de service.

Les hackers, probablement d’origine russe, ont vidé l’arsenal « red team » de l’éditeur. Reste à savoir si des données des clients ont également été subtilisées. FireEye est un fournisseur de nombreuses grandes entreprises et agences fédérales américaines.

Des chercheurs ont identifié plusieurs implémentations TCP/IP vulnérables diffusées dans un grand nombre d’appareils, tant professionnels que grand public. Les mettre à jour est presque une mission impossible.

Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS.

Une faille donnait non seulement accès à toutes les données du compte, mais autorisait également l’exécution de code arbitraire sur l’ordinateur, et cela sans aucune interaction de la victime. Toutes les conditions étaient donc réunies pour en faire un dangereux ver.

Cette mystérieuse attaque a laissé des milliers de colis à la portée du premier venu. Et encore, l’impact aurait pu être pire si l’entreprise ne l’avait pas détectée « à un stade précoce ».

Un nouveau champ du navigateur permet d’effectuer une recherche sur les onglets ouverts. Une nouvelle jauge indique par ailleurs le niveau de batterie d’un appareil Bluetooth connecté.

Les hackers passent par un call center pour délivrer des messages anxiogènes dont le but est d’inciter les victimes à payer leur rançon.