Hack RSA : les dessous de l’affaire 26 août 2011 | Jerome Saiz Il semblerait que le piratage dont a été victime RSA Security en début d’année ne soit pas si sophistiqué que l’on a pu l’écrire. C’est en tout cas ce qui ressort de l’analyse par F-Secure du document piégé utilisé par … Continuer la lecture →
Le Mac, ce PC comme les autres 23 mars 2011 | Jerome Saiz Ce n’est pas parce que à SecurityVibes on aime beaucoup les Mac (d’ailleurs, il n’y a que ça ici !) que l’on doit passer sous silence l’incroyable série de vulnérabilités critiques tout juste corrigées par Apple. Des failles qui, jusqu’à … Continuer la lecture →
Trois outils gratuits pour la gestion du risque 01 juin 2010 | Jerome Saiz Quel est l’outil de gestion du risque le plus utilisé en entreprise ? Il semble que ce soit Microsoft Excel ou ses cousins bureautiques ! Pourtant la satisfaction n’est pas toujours au rendez-vous. Heureusement, les membres du Club des responsables … Continuer la lecture →
Le Web 2.0 peut-il protéger contre les attaques ciblées ? 16 juin 2009 | Jerome Saiz Bon nombre d’attaques ciblées contre l’entreprise empruntent la voie de documents piégés au format Microsoft Office ou PDF. Faut-il alors migrer vers une publication purement web de ces formats afin d’échapper au danger posé par leurs lecteurs par défaut rarement … Continuer la lecture →
Une faille Excel non corrigée exploitée activement dans des attaques ciblées 16 janvier 2008 | Jerome Saiz Microsoft a reconnu l’existence d’une vulnérabilité non corrigée dans plusieurs versions d’Excel. Elle serait activement exploitée dans le cadre d’attaques ciblées, dirigées contre des entreprises sélectionnées. Aucun détail technique n’a été révélé, mais Microsoft a toutefois reconnu que Excel était … Continuer la lecture →
Février, l’actualité en bref 23 février 2007 | Jerome Saiz Internet attaqué, Word et Excel sérieusement troués, Internet Explorer 7 faillible, de nombreux produits Cisco vulnérables, et une faille majeure dans Google Desktop : retour sur l’actualité sécurité du mois de février. Début de mois agité pour Internet, qui était … Continuer la lecture →
Microsoft Excel frappé par une nouvelle faille 07 février 2007 | Aurélien Cabezon Excel est à nouveau la cible des pirates. Une faille jugée critique affecte le tableur de Microsoft, aucun correctif n’est pour l’instant disponible. Microsoft vient de publier un bulletin d’alerte concernant la découverte d’une faille » zéro day » dans … Continuer la lecture →
Deux failles frappent Excel 21 juin 2006 | Aurélien Cabezon En moins d’une semaine, deux vulnérabilités jugées dangereuses frappent le tableur Excel. La première est reconnue par Microsoft et sera prochainement corrigée. La deuxième, quant à elle, ne fait toujours pas l’objet d’un bulletin d’alerte de la part de l’éditeur. … Continuer la lecture →
Vulnérabilités critiques pour Excel : et de (deux) trois ! 21 juin 2006 | Jerome Saiz Deux vulnérabilités jugées « extrêmement critiques » frappent Excel. Aucun correctif n’est disponible à ce jour. L’une de ces failles est déjà exploitée à travers Internet pour prendre le contrôle des PC vulnérables, et l’autre pourrait l’être rapidement tant elle est particulièrement … Continuer la lecture →