Navigation: faille

Des chercheurs en cybersécurité allemands viennent de découvrir une vulnérabilité dans les discussions de groupe Whatsapp permettant à un hacker malintentionné d’accéder à leur contenu qui est en théorie secret et crypté. La faille concernerait également les protocoles de Signal et Threema, mais dans une moindre mesure. L’attaquant doit cependant intégrer le groupe en question

Après avoir promis 1 million de dollars pour une faille exploitable à distance dans iOS 9, Zerodium offre 1,5 million de dollars pour une faille similaire dans iOS 10. L’année dernière, la firme Zerodium fondée par l’homme d’affaires français Chaouki Bekrar avait beaucoup fait parler d’elle en offrant 1 million de dollars pour une faille

Des chercheurs ont découvert une faille de sécurité qui concerne quelque 100 millions de véhicules dans le monde. Le groupe Volkswagen est notamment concerné. À l’image de certaines Jeep ou de la Nissan Leaf, les voitures sont de plus en plus concernées par des failles de sécurité. Il faut dire qu’elles embarquent de plus en

Un rapport de Check Point pointe du doigt la faille de sécurité QuadRooter qui pourrait concerner 900 millions de mobiles Android. Pour savoir si vous êtes concernés, un logiciel de test est disponible. La firme de sécurité Check Point a profité de la conférence DefCon du weekend dernier pour présenter la faille de sécurité QuadRooter.

En raison d’une faille de sécurité dans le BIOS, des personnes malveillantes peuvent prendre le contrôle à distance des PC Lenovo sous Windows. Mauvaise nouvelle pour tous les propriétaires d’ordinateurs Lenovo de la gamme ThinkPad. Le contrôle de ces machines peut être fait à distance par des personnes malveillantes en raison d’une faille de sécurité

Google n’a toujours pas corrigé une vulnérabilité de son navigateur Chrome qui permet de court-circuiter la protection des vidéos de Netflix. Afin de protéger les vidéos diffusées dans un navigateur, la diffusion de films par les sites de streaming se fait en utilisant des DRM, des Digital Rights Management (gestionnaire des droits numériques). Pratiquement, un

Pouvoir modifier le contenu des conversations à l’insu des interlocuteurs pourrait être un sérieux problème. Ce n’est pas l’avis de Facebook au sujet d’une faille qui concernait son application de messagerie Messenger. La firme de Menlo Park peut relativiser car cette vulnérabilité a été rapidement corrigée. L’entreprise de sécurité israélienne Check Point explique qu’« en

Bonne nouvelle pour un début de journée pour les propriétaires d’iPhone 6S et 6S plus qui fonctionnent avec la version 9.3.1 d’iOS, car Apple vient de corriger une faille détectée sur le fameux iPhone, après quelques heures de sa publication, par une mise à jour de ses serveurs. Détection de la faille par Jose Rodriguez

C’est au cours de l’été 2015 que l’on a entendu parler de la faille Stagefright, une vulnérabilité importante qui menaçait des millions d’appareils mobiles équipés du système d’exploitation Android. Depuis le temps, on a logiquement pensé qu’un correctif a été déployé pour la corriger. Pas du tout, c’est ce que vient de déclarer la firme

Une faille de Skype permettait à une personne malintentionnée de connaitre l’adresse IP d’un utilisateur pour la cibler avec une attaque DDoS. Elle vient d’être corrigée… après plus de 5 ans. C’est en novembre 2010 que des chercheurs français de l’INRIA et de l’institut polytechnique de New York ont découvert qu’il était possible de géolocaliser

Une base de données contenant les données personnelles de 191 millions d’Américains est accessible depuis internet à cause d’une mauvaise configuration. Il s’agit d’une grosse faille de sécurité. Le chercheur en sécurité Chris Vickery a récemment découvert que la mauvaise configuration d’une base de données a exposé les données de 3,3 millions de personnes enregistrées

Le hacker CTurt a annoncé sur Twitter que la console PlayStation 4 peut être jailbreakée. Une fois « débloquée », il est notamment possible d’installer des applications non approuvées par Sony. Le jailbreak est un terme que l’on entend souvent en référence à l’iPhone. Pour cause, il s’agit d’un outil qui vise à « débloquer

À cause d’une faille de sécurité, des données de cartes de crédit se sont retrouvées exposées, donc potentiellement accessibles à des personnes malveillantes. Cela concerne 16 entreprises, notamment la compagnie aérienne EasyJet. La faille de sécurité baptisée CardCrypt a été découverte par la société Wandera. À cause d’elle, des données de cartes de crédit de