Une faille Linux vieille de dix ans permet à n’importe qui de devenir root

---

Un bug datant de juillet 2011 permet de contourner le contrôle d’accès de la commande « sudo » et d’obtenir les privilèges d’un administrateur. Les chercheurs en sécurité de Qualys […] Lire La Suite »

Windows 10 : Une chaîne de caractère le fait planter à tous les coups

---

Un certain chemin réseau provoque l’apparition d’un écran bleu de la mort. Aucun correctif n’est prévu pour l’instant. Encore une bonne nouvelle pour les petits farceurs, de la part de […] Lire La Suite »

Des bugs dans Signal, Facebook Messenger et Google Duo permettaient des écoutes

---

L’établissement des connexions est souvent mal implémenté. Dans certaines conditions, il était possible de récupérer en douce des flux audio et/ou vidéo dans la part d’un interlocuteur, sans aucune interaction. […] Lire La Suite »

Les hackers de SolarWinds vendent des gigaoctets de données volées en ligne

---

Les codes sources de Microsoft, Cisco et SolarWinds, ainsi que les outils de piratage de FireEye sont proposés pour un million de dollars. Des codes sources de Microsoft, le gestionnaire […] Lire La Suite »

Comment créer un mot de passe fort et sécurisé ?

---

Trop court ce n’est pas sûr, trop long c’est difficile à retenir ! Créer un sésame suffisamment solide et long pour décourager les pirates et à la fois mémorisable n’est pas […] Lire La Suite »

Phishing ou Hameçonnage: Qu’est-ce que c’est ?

---

Le Phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Un cas d’usurpation d’identité. Des sites miroirs semblables […] Lire La Suite »

Le SSO pour renforcer la sécurité des identités

---

L’authentification par signature unique (SSO) résout le problème endémique des mots de passe et réduit la surface d’attaque. La crise sanitaire, le recours massif au télétravail et l’augmentation constante des […] Lire La Suite »

Windows 10 : Ce simple raccourci peut faire planter le système de Microsoft à chaque fois

---

Un bug dans les disques NTFS fait redémarrer la machine et contraint l’utilisateur à passer par un long cycle de maintenance. Les petits farceurs ont de nouveau de quoi se […] Lire La Suite »

DarkMarket : « Le plus grand » dark web illégal au monde a été démantelé

---

320 000 transactions y ont été traitées avec du bitcoin et du monero d’une valeur de plus de 140 millions d’euros Une opération policière internationale menée par l’Allemagne a permis […] Lire La Suite »

Google : Comment désactiver les données de géolocalisation sur son smartphone ?

---

Google traque votre position même lorsque la géolocalisation de votre mobile est désactivée. Voici comment vraiment empêcher le géant de l’Internet de vous suivre à la trace. Pour éviter que […] Lire La Suite »

À quel point l’application Messenger espionne-t-elle vos données personnelles ?

---

Un graphique, publié sur le site 9to5Mac, expose la quantité terrifiante de données personnelles exploitées par l’application Messenger, propriété de Facebook, en comparaison à d’autres applications de messagerie instantanée. Adresse […] Lire La Suite »

Telegram : Une fonction peut révéler votre position exacte à n’importe qui

---

Si vous êtes fan de la section « Personnes à proximité », sachez que n’importe qui peut alors vous géolocaliser avec précision, à condition d’avoir un téléphone Android rooté. La […] Lire La Suite »

Les pirates utilisent l’adresse MAC de votre routeur Wi-Fi pour vous localiser

---

Certains malwares utilisent désormais le BSSID du point d’accès pour géolocaliser leurs victimes. Ils s’appuient pour cela sur des bases gratuites et accessibles à tous. Le chercheur en sécurité Xavier […] Lire La Suite »

SolarWinds : Des milliers de boîtes mail piratées au département de la Justice des Etats-Unis

---

Une neuvième administration fédérale américaine vient rejoindre la liste des organisations piratées par les hackers de SolarWinds. Le département de la Justice vient de révéler que les pirates ont accédé […] Lire La Suite »

Déni de Service : Qu’est-ce que c’est ?

---

L’attaque par déni de service, ou DoS (en anglais Denial of Service), vise à perturber, ou paralyser totalement, le fonctionnement d’un serveur informatique en le bombardant à outrance de requêtes erronées. Le but peut être […] Lire La Suite »