Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  faille


Une backdoor SSH root dans Cisco Unified Communications

| Jerome Saiz

En bref

Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture

Attaques en cours avec un Zero-Day Windows

| Jerome Saiz

En bref

Une vulnérabilité zero-day pour Windows est actuellement utilisée pour mener des attaques ciblées à travers le monde. Elle frappe Windows Vista et 2008 Server, la solution de conférence Lync ainsi que Microsoft Office 2003, 2007 et 2010. Le composant vulnérable … Continuer la lecture

Le serveur de publicités OpenX compromis

| Jerome Saiz

En bref

OpenX, un logiciel Open Source destiné aux régies publicitaires, embarquait une porte dérobée depuis sept mois. Si vous avez téléchargé la version binaire 2.8.10 ces derniers mois, il est urgent de la mettre à jour en 2.8.11. A noter cependant que … Continuer la lecture

Microsoft offre 150 000$ aux chasseurs de failles

| Jerome Saiz

En bref

Microsoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture

Dropbox laissait la porte ouverte…

| Jerome Saiz

Dropbox logo

Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N’importe quel internaute pouvait ainsi potentiellement accéder au contenu de la « boîte » de n’importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée … Continuer la lecture

LinkedIn et Hotmail dans la tourmente

| Aurélien Cabezon

LinkedIn & Hotmail dans la tourmente

Une journée à peine après son entrée en bourse fracassante, le réseau social professionnel « LinkedIn » doit faire face à une faille majeure permettant à un assaillant de contourner son système d’authentification. Au même moment, le service de messagerie … Continuer la lecture

WPA cassé ?

| Jerome Saiz

WPA est-il cassé ? Il faudra attendre les Black Hat Briefings cette semaine pour le savoir. Mais c’est en tout cas ce qu’annonce la société AirTight Networks. Comme le fait très justement remarquer Cédric Blancher dans son blog l’annonce présente … Continuer la lecture

Slowloris s’attaque à Apache

| Aurélien Cabezon

[Note : retrouvez notre article complet au sujet de Slowloris, « l’attaque du paresseux », pour un point sur la menace et les techniques de défense proposées] En fin de semaine dernière un outil permettant de commettre une attaque de type  » … Continuer la lecture

Le retour des PDF piégés !

| Aurélien Cabezon

Une vulnérabilité non corrigée dans Acrobat Reader serait actuellement exploitée dans le cadre d’attaques très ciblées. Adobe promet un correctif… pour le 11 mars prochain ! Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.