Windows : Une faille zero-day a été mal patchée en juin et peut toujours être exploitée par des pirates

---

Triste retour à la case départ pour Microsoft. Une faille zero-day (CVE-2020-0986) dans une librairie d’impression de Windows (Printer Spooler API) a été mal corrigée et redevient… une faille zero-day. […] Lire La Suite »

Les failles SS7 continuent d’empoisonner les réseaux télécoms et de faciliter l’espionnage

---

De nouveau, une société israélienne est épinglée pour utiliser le protocole de signalisation SS7 à des fins d’espionnage. Un récent article de The Guardian révèle, une fois de plus, l’utilisation abusive du […] Lire La Suite »

Edward Snowden lance un appel aux dons pour défendre un Internet sans surveillance généralisée

---

Depuis son asile en Russie, le lanceur d’alerte américain vient au secours d’un des groupes emblématiques de défense des libertés numériques. Objectif : « réparer un système cassé ». « La […] Lire La Suite »

Le palmarès des vulnérabilités et des bugs

---

Quelque 76 % des applications contiennent des failles selon une étude de Veracode. L’origine de ces vulnérabilités et bugs proviendrait essentiellement des bibliothèques open source. Du côté des langages, c’est […] Lire La Suite »

Qu’est-ce qu’un VPN et à quoi cela sert-il ?

---

Pour surfer de manière anonyme, se connecter depuis l’extérieur à votre réseau d’entreprise ou contourner les limitations de contenu à l’étranger, un VPN s’avère incontournable. Revenons sur la technologie et […] Lire La Suite »

Qu’est-ce qu’une cyberattaque ?

---

Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ?  Quelles sont les méthodes […] Lire La Suite »

Touché par la cyberattaque de SolarWinds, Microsoft assure que ses produits et données clients ne sont pas affectés

---

Microsoft a déclaré jeudi 17 décembre que ses systèmes avaient été affectés par le piratage de SolarWinds, mais a démenti une information selon laquelle ses services auraient été détournés pour […] Lire La Suite »

Piratage de SolarWinds : Intel, Nvidia et Cisco aussi avaient téléchargé la backdoor russe

---

En plus de Microsoft, de grandes compagnies technologiques ont été infectées par le malware, mais cela ne signifie pas obligatoirement qu’elles ont été piratées. Il y a de grands noms […] Lire La Suite »

Quels secrets cache le laboratoire d’analyse de smartphones du FBI ?

---

L’ACLU (Union Américaine pour les libertés civiles) demande à un tribunal fédéral d’intervenir au sujet du laboratoire du FBI chargé d’analyser les appareils électroniques. Il s’agit de l’EDAU (Electronic Device […] Lire La Suite »

Microsoft veut supprimer le mot de passe pour ses utilisateurs en 2021

---

SÉCURITÉ – Le géant américain estime que les « mots de passe sont un fardeau et présentent des risques de sécurité pour les utilisateurs » A partir de 2021, Microsoft compte supprimer les mots […] Lire La Suite »

SMS invisibles : L’arnaque qui permet aux hackers de prendre le contrôle de votre téléphone

---

C’est une nouvelle méthode de piratage qui vient d’être découverte par les chercheurs de la société AdaptiveMobile Security, pionnier en termes de la sécurité mobile. Cette méthode s’appuie sur une […] Lire La Suite »

Microsoft, Google et Facebook s’attaquent au groupe de hackers NSO

---

Les géants de la tech ont officiellement lancé des actions en justice à l’encontre de la société NSO spécialisée dans le piratage des smartphones. Venturebeats rapporte un communiqué de Reuters […] Lire La Suite »

Aux États-Unis, les proviseurs piratent les smartphones de leurs élèves

---

Certains établissements américains ont fait l’acquisition d’outils de piratage tels que Cellebrite pour siphonner les données des smartphones. En effet, ils ont le droit de saisie et de perquisition s’ils […] Lire La Suite »

Microsoft Teams: Un simple message dans Teams permettait de pirater n’importe quel utilisateur

---

Une faille donnait non seulement accès à toutes les données du compte, mais autorisait également l’exécution de code arbitraire sur l’ordinateur, et cela sans aucune interaction de la victime. Toutes […] Lire La Suite »

Apple s’associe à Cloudflare pour un nouveau protocole DNS qui protège mieux votre vie privée

---

Baptisé Oblivious-DNS-over-HTTPS, ce nouveau protocole — d’ores et déjà disponible auprès de CloudFlare — rend impossible la collecte d’adresses IP par le serveur DNS. Après « DNS-over-HTTPS » (DoH), voici venu « Oblivious-DNS-over-HTTPS » […] Lire La Suite »