En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

La météo sécurité du 02 avril 2012

laisser un avis
Chaque lundi, retrouvez avec 01net et le Cert Devoteam les prévisions et les recommandations sécurité de la semaine.

R.A.S. Insécurité habituelle Actions préventives Vulnérabilités Risque majeur

Systèmes d'exploitation

Windows : Outil d'exploitation de la vulnérabilité RDP
Publication de RDPkill, un outil d'attaque qui exploite les vulnérabiltiés mentionnées dans le bulletin MS12-020 sur la vulnérabilité du RDP. Ce programme permet de faire un DDoS. Si vous n'avez toujours pas appliqué le correctif et que l'attaque est lancée..., vous ne pourrez pas dire que vous ne saviez pas !
Apple : Infection de Malware via Microsoft Office
Des malwares contenus dans des fichiers au format ".doc" ciblent les systèmes d'exploitation Mac OS et permettraient à l'attaquant d'exécuter du code distant.
Linux : Mise à jour sur HP UX
HP corrige enfin plusieurs anciennes vulnérabilités pour Java, WBEM, et surtout HP OpenView Network Node Manager (Lire ici et )
 
Mobilité : JavaScript IOS Safari, Trojan Android
Une vulnérabilité sur la version mobile de Safari exploitée par l'exécution de code Javascript permet à l'attaquant d'afficher un faux site, et ainsi de faire du phishing. Il est recommandé de mettre à jour la version de son iOS. Des chevaux de Troie ont été découverts dans des jeux pour Android. Ils permettent d'envoyer à l'attaquant des informations concernant le téléphone et génèrent des SMS surtaxés.

Infrastructure et applications

Malveillance internet : Internet marche toujours !
L'annonce de l'attaque générale de l'Internet par la nébuleuse Anonymous le 31 mars a fait long feu. Si vous arrivez à lire cette météo, c'est qu'internet marche toujours ! Le diction le di(sai)t : « attaque mars le 31, poisson d'avril le lendemain ».
Navigateurs web : Multiples vulnérabilités dans Opera 11.62
De multiples vulnérabilités [1] [2] [3] [4] [5] ont été corrigées dans Opera, qui permettaient une exécution de code arbitraire à distance. Mettez le navigateur à jour !
Plug in : OpenOffice et Adobe Flash Player
Correctif disponible sur le site de la suite OpenOffice suite à une vulnérabilité conduisant à une fuite d'informations. Un correctif est disponible pour deux vulnérabilités [3] [4] affectant Adobe Flash Player : leur exploitation peut conduire à une prise de contrôle de l'application à distance.
Infrastructure : Correctifs pour VMware et TYPO3
Plusieurs vulnérabilités affectent toutes les versions de VMWare ESX Serveur. Les correctifs sont disponibles. Penser à appliquer les correctifs aussi pour TYPO3 sur plate-forme Unix/Lunix.
 
envoyer
par mail
imprimer
l'article




Newsletter 01net. Actus

@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Ces nouveaux profils issus du numérique (4) : le nouvel expert en sécurité
Se faire rançonner ses données : une nouvelle forme de e-banditisme
Bain Capital rachète le spécialiste de la sécurité Blue Coat
Attaques ciblées, apprenez à distinguer leurs 3 finalités pour mieux y répondre
Sécurité de l’information : la dette masquée des entreprises
Sécurité, quelles tendances pour 2015 (1ère partie)
CES 2015 : une montre GPS pour enfants et un smartphone pour seniors chez Haier (vidéo)
CES 2015 : Myfox dévoile une nouvelle solution de sécurité innovante made in France (vidéo)
Entre Noël et les soldes, les réseaux des e-commerces risquent de ne pas passer l'hiver
2015 : 4 chantiers clés pour la cybersécurité
Alten lance une co-entreprise dans la cybersécurité
Phishing : une menace internationale, quelle que soit la langue
Le futur de la carte à puce se joue sans cartes
2014 : l’année qui aura vu les COMEX se mobiliser pour leur cybersécurité ?
Pourquoi pas un recyclage intelligent des briques technologiques d'Ecomouv
JTech 201 : Spécial Mondial de l’auto 2014 (vidéo)
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Apple Pay, la fin de la fraude aux cartes bancaires ?
Apple et la sécurité : une rentrée 2014 forte en actualité !
Des photos de Jennifer Lawrence à la protection de l’entreprise, quelles réactions avoir ?