Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe …
Source de l’article sur CERT-FR
Articles
Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l’exécution de code arbitraire à distance.
Un code d’exploitation est maintenant disponible sur internet, facilitant l’utilisation de cette vulnérabilité.
Ce code d’exploitation nécessite une …
Source de l’article sur CERT-FR
Le 23 septembre 2019, Microsoft a publié un correctif pour Internet Explorer en dehors de son cycle de mise à jour mensuel. Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
La vulnérabilité CVE-2019-1367 permet à un attaquant …
Source de l’article sur CERT-FR
Le 30 mars 2019, le site thehackernews.com a publié un billet dans lequel un chercheur en sécurité annonce avoir trouvé deux vulnérabilités de type 0 jour dans Microsoft Edge et Internet Explorer.
You know what was absolutely adorable back in the 90s? Me. Just look at that bow, that flannel, that innocent glow that can only exist before adulting smacks it right off your face.
Yep, there really isn’t anything else quite like perusing old pics to make you feel so absolutely past your prime – unless, of course, you’re the Internet. (Or Jeff Bezos, but that’s another matter entirely.)
The Internet can certainly feel like a cold, dark place, especially for those of us who can’t help but stay mired in it day in and day out. I’m one of those people, and while I’d like to think I do a pretty good job keeping above the fray, it can be really hard when you just happen to stumble across pieces like this horrifying (and incredibly important) revelation in The Verge. (It turns out, being a professional Facebook moderator and having to witness the worst of the worst things people do to each other on a daily basis is extremely caustic for your health.)
But thankfully, we also have journalists like The Ringer’s Victor Luckerson, who did some work to uncover those times over the last decade when we weren’t trying to kill each other – times when we were actually able to put aside our differences and celebrate the things that connect us. And this isn’t just some dude sharing his favorite viral memes; it’s actually backed by UVM research.
L’IGN annonce un nouveau modèle de facturation pour l’utilisation de ses données sur les applications. « L’idée est plus d’amortir nos coûts de fonctionnement que de faire du chiffre d’affaires » assure Daniel Bursaux, son directeur général.
Source de l’article sur ZDNet
Tous les grands événements sportifs doivent relever des défis majeurs en matière de sécurité. Mais la Coupe du monde en Russie soulève quelques problèmes supplémentaires
Source de l’article sur ZDNet
Le 14 mai 2018, un site internet rendait disponible les détails d’une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP.
L’attaque permet à un acteur malveillant d’obtenir la version déchiffrée d’un message …
Source de l’article sur CERT-FR
Xavier Guérin, Vice Président Western Europe de Datastax, évoque l’intérêt de l’utilisation des données de l’Internet des Objets en temps réel pour les entreprises.
Source de l’article sur ZDNet
