Découverte de failles de sécurité qui permettaient d’activer la caméra d'un iPhone ou d'un Mac. PaulineDumonteil Journaliste BFM Tech Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Un chercheur en sécurité informatique a réussi à tromper la vigilance de Safari, rendant possible l'activation à distance de la caméra d'un iPhone ou d'un Mac sans l'accord de son utilisateur.
Ces failles ont depuis été corrigées. “Vous avez été piraté!”. Prévenue en fin d’année dernière, l’entreprise les a depuis toutes résolues. Selon les explications de Ryan Pickren, Safari autorise certains sites internet considérés comme sécurisés à utiliser la caméra. Pour sa découverte, le chercheur a reçu 75.000 dollars (soit 68.800 euros) de la part d’Apple. Pauline Dumonteil à suivre sur Tweeter A lire aussi Au Québec, quel est le prix d’une assurance vie à 50 ans - 55 ans - 60 ans - 65 ans et 70 ans ? « Krook » : Une faille de sécurité touche près d’un milliard de smartphones de toute marque. Les experts en sécurité informatique d’ESET ont révélé lors de la conférence RSA 2020 avoir découvert une importante faille de sécurité sur les réseaux wifi avec chiffrement WPA2 CCMP.
Une faille liée aux puces de Broadcom et Cyrpress qu’on retrouve dans un très grand nombre d’appareils. La faille « Krook » touche donc autant les smartphones que les tablettes, ordinateurs portables et objets connectés des marques les plus connues ; Samsung, Apple, Amazon, Google, Xiaomi ou encore Asus et Huawei. Selon les chercheurs d’ESET, la faille de sécurité wifi concerne plus d’un milliard d’appareils, mais aussi des points d’accès wifi. Elle aurait été effective pendant plusieurs années, permettant à des hackers de faire de nombreuses victimes. À l’heure actuelle, difficile de savoir si des pirates informatiques ont effectivement exploité cette vulnérabilité.
Bluetooth : des failles de sécurité dans des millions d’appareils connectés. Telex : Faille dans Tik Tok, Talend nomme un nouvelle CEO, Teams séduit Ikea. Machines à café, imprimantes ou thermostats connectés : des failles informatiques possibles ? Caméras, thermostats, ampoules, assistants vocaux, serrures, ascenseurs : « Sans que l'on y prête attention, les objets connectés sont de plus en plus présents dans les entreprises, observe Philippe Rondel, porte-parole et architecte sécurité pour l'Europe du sud de Check Point Software, fournisseur de solutions de cybersécurité.
Ils sont dans les bâtiments, mais aussi les fax, les imprimantes, les machines à cafés, etc ». Et parfois même dans des endroits plus inattendus : « Un client nous a indiqué que le baby-foot de l'entreprise était connecté ! » Or, « ces objets sont tous potentiellement dangereux. Ils introduisent davantage de risques dans le système d'information d'une entreprise que des postes utilisateurs ».
Philippe Rondel, porte-parole et architecte sécurité pour l'Europe du sud de Check Point Software Les attaques augmentent. L'Essentiel de l'actu Chaque matin, l'actualité vue par Le Parisien. Uber n'a plus le droit de rouler à Londres. 11 vulnérabilités détectées dans la spécification 5G. Des chercheurs universitaires ont détaillé l'existence de 11 failles de conception dans les protocoles 5G exposant les utilisateurs à des risques de suivi de géolocalisation et de traçage des communications vocales, SMS et de navigation web.
La GSMA semble prendre ses distances avec les conclusions de cette étude. Sécurité et 5G sont loin de faire bon ménage. Après l'agence européenne chargée de la sécurité des réseaux et de l'information (Enisa) en 2018 et l'Union européenne plus récemment, c'est au tour d' universitaires de pointer les risques de sécurité sur la 5G. Deux chercheurs des universités de Purdue (Indiana) et de l'Iowa ont en effet alerté sur l'existence de 11 failles dans la conception de ses protocoles permettant d'exposer la localisation, d'abaisser le service vers d'autres anciens réseaux de données mobiles, augmenter la facturation ou encore tracer les appels, SMS et les navigations web.
Une faille dans sudo ouvre un accès root aux utilisateurs Linux. La faille CVE-2019-14287 exploite un bug dans la ligne de commande sudo utilisée dans la grande majorité des systèmes Linux mais aussi Unix.
Elle peut permettre de procurer à de simples utilisateurs des accès root. Comme tout système d'exploitation, Linux est loin d'être infaillible. L'une des dernières vulnérabilités découvertes touche sudo (substitute user do), sa plus célèbre ligne de commande, qui permet de conférer à n'importe quel utilisateur des droits d'accès racine. « Lorsque sudo est configuré pour permettre à un utilisateur d'exécuter des commandes en tant qu'utilisateur arbitraire via le mot clé ALL dans une spécification Runas, il est possible d'exécuter des commandes en tant que root en spécifiant l'ID utilisateur -1 ou 4294967295 », indique Todd Miller, responsable du projet Sudo depuis près de 27 ans.
Toutes les versions de Sudo antérieures à la v1.8.28 sont concernées et il est plus que conseillé d'effectuer la mise à jour. Tihange: Une faille informatique à la centrale nucléaire? Engie dément. L'homme que nous avons rencontré se définit comme un lanceur d’alerte spécialisé dans les questions de sécurité des réseaux.
Il affirme s'être introduit dans les messageries d’un homme qui travaille à la centrale nucléaire de Tihange comme site superviser, c’est-à-dire surveillant de chantier. Le hacker a constaté que l’employé a transféré des centaines de pièces, du texte, des photos ou des vidéos à caractère privé via des messageries instantanées à partir de son poste de travail de la centrale. Selon notre témoin, chaque élément est une porte d’entrée pour d’éventuels virus. On pourrait faire arrêter le bon fonctionnement du domaine "Il reçoit également des fichiers potentiellement dangereux, des images animées, des fichiers non contrôlables. Microsoft corrige en urgence une faille critique dans IE.
Un chercheur de Google a trouvé une faille critique dans Internet Explorer et Microsoft a publié en urgence un correctif.
Selon l’avis publié hier par Microsoft, la vulnérabilité portant la référence CVE-2019-1367 est présente dans pratiquement toutes les versions d'Internet Explorer pour Windows 7, Windows 8.1, et Windows 10. Elle affecte le moteur de script gère les objets en mémoire. La vulnérabilité, dont la découverte a été attribuée à Clément Lecigne du Threat Analysis Group de Google, et rapportée plus tôt par le site The Register, « corrompt la mémoire de telle manière qu'un attaquant pourrait exécuter du code arbitraire ».
Cela signifie que, pour les utilisateurs, « un attaquant qui a exploité avec succès la vulnérabilité pourrait obtenir les mêmes droits qu’eux», explique en substance Microsoft. « Si l'utilisateur est connecté avec des droits d’administration, l’attaquant qui a exploité avec succès la vulnérabilité pourrait prendre le contrôle d'un système affecté. LastPass dans la tourmente après un bug qui pourrait avoir fait fuiter des mots de passe. Cette vulnérabilité, découverte par les équipes de Google, était utilisée par de faux sites web pour siphonner les mots de passe des utilisateurs.
LastPass a déjà corrigé le problème par une mise à jour automatique. Une faille liée à l'extension pour les navigateurs Opera et Chrome La faille a été découverte par Tavis Ormandy, chercheur chez Google dans l'équipe Project Zero. Ce bug dans le célèbre gestionnaire permettait de récupérer les mots de passe enregistrés dans la session d'un utilisateur à l'aide d'un site web conçu pour l'occasion. Seuls les navigateurs Google Chrome et Opéra sont concernés par le problème. Les hackers incitaient les personnes à visiter une page web dont l'adresse était envoyée par mail. Les données de 130.000 gendarmes accessibles après une faille de sécurité.
Yves Rocher victime d’une faille de sécurité: les données de clients exposées. ElsaTRUJILLO Journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Une vulnérabilité chez un prestataire d’Yves Rocher a temporairement donné accès à des informations personnelles de clients canadiens du groupe de cosmétiques.
La faille a depuis été résorbée, d'après nos informations. Le site pornographique Luscious a laissé fuiter les données de ses membres dont 40.000 Français. Les 1,2 million de membres de Luscious ont du souci à se faire.
Ce site américain dédié au « hentai », des mangas à caractère pornographique, aurait laissé fuiter leurs données personnelles, selon la société spécialisée dans la cybersécurité vpnMentor. Près de 40.000 Français font potentiellement partie des victimes, rapporte Le Parisien. Cette faille découverte le 15 août permettait d’accéder relativement facilement aux données des usagers : noms, adresses mail, lieux de résidence, et même historiques de l’activité sur Luscious. Elle aurait été corrigée ce lundi 19 août. Le danger est réel pour les membres du site s’il s’avère que des personnes malintentionnées ont eu accès à ces fichiers.
Un système de sécurité laisse fuiter plus d'un million d'empreintes digitales. Arrêtée par le FBI, elle avait piraté les données de plus de 100 millions d’Américains. Paige Thompson, alias « Erratic », a été arrêtée lundi par le FBI pour fraude informatique. Elle avait exploité une faille dans le système de la banque Capital One pour accéder aux données personnelles de plus de 100 millions de personnes aux États-Unis et 6 millions au Canada. Cette ancienne ingénieure informatique de 33 ans a été trahie par sa vanité. Elle n'a pas hésité à vanter ses exploits sur Twitter, Slack et GitHub, où elle a divulgué une partie des données volées. 20minutes. Téléchargé plus de trois milliards de fois depuis sa création, le lecteur multimédia VLC fait partie des logiciels les plus populaires au monde. Mais la prudence est de mise : selon le CERT-Bund, le centre de réponses aux cyberattaques du gouvernement allemand, le célèbre logiciel présente une faille de sécurité assez importante, rapporte BFMTV ce lundi.
Les équipes de VLC travaillent actuellement à la résoudre. La faille en question concerne la version 3.0.7.1 du logiciel installé sur les systèmes d’exploitation Linux, Windows et UNIX, selon le site Clubic. Elle permettrait d’exécuter du code informatique sans être repéré et d’extraire des données du système visé. Une faille de sécurité corrompt les fichiers médias WhatsApp et Telegram. Une recherche de Symantec a révélé l'existence d'une faille dans les versions Android des messageries WhatsApp et Telegram permettant à des hackers de manipuler les contenus médias (images,factures, audio...) envoyés entre deux utilisateurs.
Plusieurs mesures de contournement ont été poussées par le fournisseur en sécurité. Les messageries instantanées sont très pratiques. Mais elles sont également loin d'être « full secure » comme on peut s'en rendre compte avec les résultats de la dernière recherche en sécurité de Symantec. Dans leurs récents travaux, les chercheurs en sécurité du fournisseur américain Yair Amit (vice président et CTO de l'activité Modern OS Security) et Alon Gat (ingénieur logiciel) ont pointé l'existence d'une vulnérabilité affectant les versions Android de WhatsApp et de Telegram. Espionner son voisin dans le métro, un jeu d’enfant ! Des milliers de passagers échangent des messages ou accomplissent des transactions sur leurs téléphones sans se demander si quelqu’un zieute leur écran.
Un spécialiste en sécurité informatique, Luc Lefebvre, s’amuse donc depuis la semaine dernière à identifier ses voisins de métro imprudents pour découvrir leur âge, leur occupation, le nom du conjoint, de leurs enfants. Il a même déniché les coordonnées de la jeune prostituée fréquentée par un passager qu’il épiait. Son idée lui est venue jeudi dernier. Sur la ligne orange, Luc Lefebvre a alors l’écran de sa voisine de gauche devant les yeux. Cette dernière échange des messages avec une nouvelle fréquentation qui, à un certain moment, lui avoue son amour. La 5G n’est pas encore là, mais a déjà une grosse faille de sécurité. App Store : Nouvelle Faille De Sécurité Chez Apple. Uber condamné à une amende de 1,2 million de dollars pour la fuite de données de 2016. Google+: une nouvelle faille de sécurité touche plus de 50 millions d'utilisateurs.
PaulineDUMONTEIL Journaliste Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Prévue pour le mois d'août, la fermeture du réseau social Google+ interviendra finalement en avril. Une faille critique touche des milliers d'applis et exposerait une grande partie des Internautes. Facebook : une faille de sécurité a dévoilé les photos de 7 millions d’utilisateurs. Nouvelle gaffe pour le géant des réseaux sociaux. Les jouets connectés posent un vrai risque de cybersécurité. Plus de 6 milliards de terminaux menacés par la faille ThreadX. Une faille dans l'outil PHP Adminer expose des sites au vol de données (MAJ)
Une faille dans une extension WordPress permet de s'emparer des sites. Fortnite: une faille informatique a permis de pirater des millions de comptes. RaphaëlGRABLY Chef de service Inscrivez-vous gratuitement à laNewsletter BFMTV Midi Epic Games, éditeur du jeu le plus populaire du moment, a été confronté à un possible piratage massif. Chine: un employé de banque exploite une faille informatique pour retirer un million de dollars. PaulineDUMONTEIL Journaliste. 5G : la Grande-Bretagne ne voit pas Huawei comme une menace. Le rapport d'un centre de cyber-sécurité britannique assure que la menace liée à Huawei n'est pas si sérieuse et qu'il existe des manières de la contourner. Une faille sur le site de la Banque de Tahiti menace les comptes en ligne. Une faille de sécurité révèle l'inquiétante surveillance des Ouïghours en Chine. Huawei: l'Otan s'inquiète des risques pour la sécurité des réseaux en 5G.
Les trottinettes électriques face au risque de piratage. Alerte de vulnérabilité dans OpenSSL 1.0.2x. Google révèle une faille très sérieuse dans macOS. Des millions de voitures vulnérables au vol à cause d’une faille informatique. Meditab : pourquoi des milliers de dossiers médicaux auraient-ils pu être hackés ? Suisse: une faille de sécurité « majeure » dans le système de vote en ligne. Telex : Plaider-coupable pour un ancien sous-traitant de la NSA, Une faille chez Magento, Des fuites chez Toyota. Tchap, la messagerie sécurisée du gouvernement victime d’une faille de sécurité.
Oracle corrige 297 failles dont 53 critiques. Une faille de sécurité provenant des puces Qualcomm touche des millions de smartphones Android. Une faille de sécurité de WhatsApp a permis l'installation d'un logiciel espion. "BlueKeep", la faille de Windows qui menace un million de PC, mène-t-elle une fois de plus à la NSA américaine ? Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist. Des failles informatiques repérées dans des appareils respiratoires et d'anesthésie.