En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 07 novembre 2011

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : correctifs mensuels et un avis
Mardi 8 novrembre, Microsoft ne diffuse que quatre correctifs mensuels (dont un seul est de niveau critique), mais toutes les versions de Windows sont touchées. Microsoft a aussi publié un avis qui fournit une méthode de contournement pour une vulnérabilité qui serait liée (et exploitée) par le malware DuQu.
Apple : variantes du malware DevilRobber
De nouvelles variantes du malware DevilRobber pour Mac OS X ont été découvertes, avec des fonctionalités étendues.
Linux : Perl et PHP
Suite à la découverte de vulnérabilités, des mises à jour commencent à être diffusées pour Perl et PHP sur plate-formes Linux. Les fausses annonces de mise à jour de logiciels, déjà mentionnées la semaine dernière, continuent.
Mobilité : toujours des malwares
Texte : encore et toujours des malware, Android étant particulièrement visé. A noter les efforts effectués pour faciliter l'analyse des codes Android suspects. (Lire aussi)

Infrastructure et applications

Malveillance internet : malware, phishing, DDoS, scans SSH...
Activité malveillante « classique ».
 
Navigateurs web : RAS

Plug in : nouvelle version de Quicktime
Apple a publié la version Quicktime 7.7.1 qui corrige une douzaine de vulnérabilités.
Infrastructure : problèmes de certificats et de  vunérabilités HP Open View
Nouveaux problèmes d'autorité de certification avec KPN/Getronics aux Pays-Bas et Digicert en Malaisie. Plusieurs vulnérabilités graves découvertes sur HP Openview, mais faute de détails, la seule solution est d'appliquer les correctifs…
 
 
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros