Les VPN IPSec en danger ?
13/05/2005 Faille
Le NISCC (Nationnal Infrastructure Security Coordination Centre) émet un bulletin d'alerte visant le protocole IPSec utilisé notamment par de nombreuses solutions VPN en entreprises. La confidentialité des données véhiculées à travers un tunnel IPSec serait remise en question... Lire l'article
HP annonce une vulnérabilité critique sur son Unix
26/04/2005 Faille
HP annonce la découverte d'une vulnérabilité impactant la pile TCP/IP de son système d'exploitation HP-UX. L'exploitation de la faille engendre un déni de service (DOS) sur la machine vulnérable. Ce problème de sécurité a été référencé par CVE sous l'identifiant ... Lire l'article
Une nouvelle vulnérabilité critique affecte RealPlayer
20/04/2005 Faille
Le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique. L'exploitation de la faille serait possible via un fichier « .RAM » piégé et entraînerait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant. Lire l'article
Huit vulnérabilités découvertes dans Firefox
19/04/2005 Faille
Firefox se voit affecté par de multiples vulnérabilités. Certaines failles découvertes pourraient permettre l'exécution de code arbitraire à distance. Une mise à jour Firefox est dors et déjà disponible, celle-ci corrige ces problèmes de sécurité découverts. Lire l'article
Un « patch day » mémorable pour les professionnels de la sécurité
13/04/2005 Faille
Que se passe t-il lorsque les deux géants du logiciel annoncent leurs bulletins de sécurité le même jour ? Branle bat de combat au sein des directions IT, les RSSI et ingénieurs ont du pain sur la planche. Encore une ... Lire l'article
eEye annonce deux nouvelles failles sur Microsoft Windows
04/04/2005 Faille
La firme eEye Digital Security s’autocensure et annonce sans trop de détails la découverte de plusieurs vulnérabilités affectant les composants Internet Explorer et Outlook de Microsoft Windows. Les brèches sont jugées critiques et Microsoft planche sur un correctif. Lire l'article
Firefox faillible, la librairie GIF en cause
28/03/2005 Faille
Cette semaine, plusieurs vulnérabilités affectant le butineur fétiche « Firefox » ont été révélées. La plus dangereuse de ces failles, découverte par ISS, semble être située dans la librairie en charge du traitement des images au format GIF héritée de ... Lire l'article
Une faille dans BitTorrent pourrait mettre la Justice en échec
23/03/2005 Faille
BitTorrent est un protocole peer-to-peer (P2P) et un ensemble de programmes utilisés pour partager des fichiers. BitTorrent est l'un des systèmes d'échanges P2P les plus utilisés. Selon Reuters, le trafic généré par BitTorrent représente près de 35% du trafic Internet. Lire l'article
D'après Symantec, Mac OS X est de plus en plus menacé
21/03/2005 Faille
Dans son rapport bi-annuel dédié aux menaces électroniques, Symantec, éditeur de solutions de sécurité, émet ses inquiétudes quant à la sécurité du système d'exploitation d'Apple, OS X. Le succès de la marque à la pomme pourrait d'une certaine manière contribuer ... Lire l'article
EEye annonce une vulnérabilité critique sur Microsoft Windows
15/03/2005 Faille
La société eEye, basée à Aliso Viejo en Californie a récemment découvert une faille, qualifiée de critique, affectant les systèmes d’exploitation Microsoft Windows. La version NT 4.0, encore beaucoup utilisée en entreprise, est également concernée par cette vulnérabilité. En revanche, ... Lire l'article
Dossiers 
