En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 26 mars 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : Toujours pas de ver RDP repéré
Suite à l'avis MS12-020, le ver attendu lié au protocole RDP n'est pas encore apparu, ou alors, il rampe en dessous des seuils de détection. Si les protections ne sont pas encore en place, il n'est pas trop tard !
Apple : Malware sur Mac OS X
Encore un nouveau malware sur Mac : il se cache dans de faux fichier JPG. Après un clic sur ce fichier, le malware ouvre des backdoors, crée  une vraie image JPG totalement inoffensive, puis... s'autodétruit !
Linux : Lot habituel de correctifs
Aucune vulnérabilité réellement critique.
 
Mobilité : Rien de nouveau


Infrastructure et applications

Malveillance internet : Opération b71 contre ZeuS
Après les opérations contre Waledac, Rustock et Kelihos, ce sont les botnets ZeuS qui ont été visés par l'opération b71, avec aux manettes Microsoft, FS-ISAC et NACHA.
Navigateurs web : Nouvelle version de Chrome
Une nouvelle mise à jour du navigateur Google Chrome est disponible. Cette version apporte plusieurs correctifs de sécurité, dont certains pour Flash.
Plug in : VLC, RealPlayer
De multiples vulnérabilités dans VLC [1] [2] permettent de provoquer un dépassement mémoire et d'exécuter du code arbitraire à distance : passer en version 2.0.1. Pour RealPlayer, une vulnérabilité permettrait d'exécuter du code arbitraire à distance : un correctif est proposé par RealNetworks.
Infrastructure : vulnérabilités IBM WebSphere et DB2 et nouvelle version Joomla!
Application recommandée d'un correctif pour IBM WebSphere Application Server, et de 4 pour IBM DB2 [2] [3] [4] [5]. La nouvelle version de Joomla! référencée 2.5.3, dix jours après la précédente : elle est maintenant diffusée et stable. Profitez de la mise à jour pour vérifier l'obsolescence des extensions... qui sont souvent le point faible de ce CMS répandu.
 
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Consolidation dans la sécurité : Morpho rachète Dictao
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs