Ces objets connectés sont criblés de faille et doivent être fuis comme la peste Mauvaise gestion des identifiants et des mots de passe, accès sans limite aux espaces de stockage Amazon S3, prise de contrôle à distance… Ces objets connectés, testés par Bitdefender, ont un niveau de sécurité exécrable. 27/02 - 11h55
Une faille dans le chiffrement WPA2 du Wi-Fi affecte plus d’un milliard d’appareils Les puces Wi-Fi de Broadcom et Cypress laissent fuiter des données lorsque les utilisateurs d’un réseau sans-fil sont soudainement déconnectés. Un patch est déjà disponible. 27/02 - 08h51
Les ampoules Philips Hue victimes d’une faille de sécurité majeure Les très célèbres ampoules connectées Hue de Philips peuvent être vulnérables si les procédures de mise à jour automatique du firmware n’ont pas fonctionné. 06/02 - 08h32
Intel va devoir combler deux nouvelles failles dans ses processeurs L'année dernière, Intel comblait deux grosses failles dans ses processeurs. Il va lui falloir recommencer après la découverte de deux autres vulnérabilités. 28/01 - 13h18
Une faille triviale permettait de lire les courriers de l’Assurance Maladie Il suffisait de modifier le numéro d’identifiant des fichiers PDF stockés sur Ameli.fr pour accéder aux courriers adressés à d’autres assurés. Autre souci : le portail de ce service public ne limitait pas l’indexation des pages par les moteurs de recherche. 19/12 - 15h21
En salle de réunion, un pirate peut se cacher dans le système de présentation Les systèmes de présentation Barco sont très pratiques, mais aussi criblés de failles de sécurité permettant, entre autres, d’intercepter les données partagées. 17/12 - 12h01
Windows 10 : Microsoft corrige une faille zero-day exploitée par des pirates Cette vulnérabilité était utilisée en conjonction avec une faille zero-day dans Chrome, dans le but d’infecter les visiteurs d’un site web piégé. 11/12 - 18h28
Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension De petites baisses de tension permettent d’introduire des erreurs de calcul dans la zone de haute sécurité SGX. Les conséquences sont multiples : vol de clés de chiffrement, fuite de données sensibles, sabotage. 11/12 - 16h37
Ces malwares infectent les mobiles Android grâce à un détournement astucieux du multitâche Des chercheurs ont trouvé des dizaines de malwares qui usurpent l’identité d’applications légitimes en s’insérant dans leur déroulement applicatif. Une attaque sophistiquée qui concerne toutes les versions d’Android et contre laquelle il n’existe pas de protection. 03/12 - 15h31
Android : 146 failles trouvées dans les firmwares de 33 fabricants de smartphone Les grandes marques telles que Samsung, Xiaomi ou Asus ne sont pas épargnées par ce problème. Elles en comptent même plus que les autres. 15/11 - 18h46
Pourquoi les coffres-forts cryptographiques de nos ordinateurs sont vulnérables Une attaque par canal auxiliaire permet de récupérer des clés privées dans certains cryptoprocesseurs largement répandus, aussi bien dans des PC fixes que des PC portables ou des tablettes. 14/11 - 15h15
Les sonnettes vidéo Ring laissaient fuiter le mot de passe de votre réseau Wi-Fi A n’importe quel moment, un pirate pouvait provoquer une réinitialisation de l’appareil et, durant cette phase, intercepter le nom et le mot de passe du réseau Wi-Fi domestique. 08/11 - 12h54
Galaxy S10 : le lecteur d’empreintes digitales trompé par les étuis et les films de protection Films de protection ou encore étuis en silicone : le lecteur d'empreintes digitales des Samsung Galaxy S10 souffre d'une importante faille de sécurité. Samsung pourra-t-il vraiment la corriger de manière logicielle ? 18/10 - 08h50
Les portables Lenovo mis en danger par une faille dans un logiciel préinstallé Une vulnérabilité dans le logiciel « Lenovo Solution Center » permet d’obtenir les privilèges système et donc un contrôle total de la machine. Aucun correctif ne sera diffusé : il faut désinstaller le logiciel. 27/08 - 10h20
Des failles de sécurité à répétition dans Steam, mais l’éditeur Valve fait la sourde oreille Le fournisseur de la plate-forme de jeux vidéo estime visiblement que certaines failles ne valent pas la peine d’être patchées. Mais les chercheurs en sécurité ne sont pas de cet avis… et ils le prouvent. 22/08 - 12h59
Une faille dans Firefox permettait de voler les mots de passe par copier-coller Il était possible d’accéder au contenu du gestionnaire de mots de passe même si un mot de passe maître était défini. 20/08 - 06h04
Une faille de sécurité critique découverte dans VLC La nouvelle a fait le tour du Web hier, à la suite d'une alerte du CERT du gouvernement allemand : le célèbre lecteur multimédia serait la victime d'une faille de sécurité critique. VideoLAN, qui développe VLC, explique que c'est faux. 22/07 - 11h41
Google contraint de fermer son réseau social suite à un problème de sécurité Le réseau social qui devait concurrencer Facebook va fermer ses portes. Non pas à cause de son manque de succès manifeste mais bien parce qu'une brèche de sécurité, non révélée au public par Google, a pu exposer les données de 500 000 utilisateurs. 09/10 - 08h52
Intel : ses prochains processeurs ont été repensés pour résister aux failles Meltdown et Spectre Les ingénieurs d'Intel ont modifié l'architecture de leurs puces pour les protéger sans intervention logicielle de Meltdown (variante 3) et de Spectre (variante 2). La variante 1 (Spectre, toujours) doit toujours être bloquée par un patch. 15/03 - 19h54
Failles CPU : Microsoft répertorie et distribue les correctifs d’Intel Afin d'aider Intel dans ses efforts pour lutter efficacement contre la faille Spectre, Microsoft change son fusil d'épaule et propose maintenant le téléchargement des microcodes depuis son Catalogue Microsoft Update. 02/03 - 12h28