Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  microsoft


Une nouvelle vulnérabilité zero-day pour Internet Explorer 10

| Jerome Saiz

En bref

Une vulnérabilité de type zero-day (CVE-2014-0322) est actuellement utilisée dans le cadre d’une attaque ciblant précisément les utilisateurs d’Internet Explorer 10 avec le plugin Flash actif (car l’attaque utilise un Flash Object). Selon FireEye les attaquants cibleraient en particulier un site officiel … Continuer la lecture

Le blues de la détection de malware

| Jerome Saiz

Le dernier email infecté reçu à la rédaction illustre parfaitement la difficulté de la lutte contre les malwares. Un faux courrier en provenance (soit-disant) du transporteur UPS arrive avec deux pièces jointes et une URL dans son texte. Si l’on en … Continuer la lecture

docTrackr réinvente le DRM et ça change tout

| Jerome Saiz

On pourrait appeler ça l’effet Apple : prendre des technologies existantes qui peinent à décoller faute de simplicité dans leur mise en oeuvre et les fondre en un produit qui semble soudain très naturel à utiliser (« it just works » clamait … Continuer la lecture

Microsoft paie 100 000$ à un chasseur de bugs

| Jerome Saiz

En bref

Microsoft vient de verser, pour la première fois, une récompense de cent mille dollars à un chercheur en sécurité informatique. Cette récompense s’inscrit dans le programme de « bounties » annoncé avant l’été par le géant. La somme récompense la découverte de … Continuer la lecture

Microsoft : un Patch Tuesday sévère pour juillet

| Jerome Saiz

En bref

C’est un Patch Tuesday particulièrement sévère que prépare Microsoft pour la semaine prochaine (le 9 juillet). L’éditeur s’apprête à publier sept bulletins d’alerte, dont six critiques et exploitables à distance. Toutes les versions supportées de Windows et d’Internet Explorer sont … Continuer la lecture

Les effets pervers de l’ère post-PRISM

| Jerome Saiz

Tout à été écrit au sujet de PRISM, la petite (vingt millions de dollars de budget annuel) entreprise industrielle de renseignement numérique piloté par la NSA. L’indignation est générale et c’est légitime. Mais jouons plutôt l’avocat du diable : ces … Continuer la lecture

Microsoft offre 150 000$ aux chasseurs de failles

| Jerome Saiz

En bref

Microsoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.