Windows 7/8/10: How To Fix VIDEO TDR FAILURE nvlddmkm sys Blue Screen
Adobe a averti les utilisateurs de sa plate-forme de serveur d'applications ColdFusion d'une vulnérabilité critique qui pourrait permettre aux utilisateurs non autorisés d'accéder aux fichiers sensibles stockés sur leurs serveurs. 2013-3336 et affecte ColdFusion 10, 9.0.2, 9.0.1, 9.0 et versions antérieures pour Windows, Mac et Unix, Adobe a déclaré dans un avis publié mercredi.
La société crédité Marcin Siedlarz de l'équipe de réponse de sécurité de Symantec avec signaler le problème. "Il existe des rapports qu'un exploit pour cette vulnérabilité est publiquement disponible", a déclaré Adobe.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
La société travaille sur un correctif et s'attend à le publier le 14 mai. D'ici là, il est conseillé aux clients de restreindre l'accès public à certains répertoires sensibles comme CFIDE / administrateur, CFIDE / adminapi et CFIDE / gettingstarted.Des informations sur la restriction d'accès à ces répertoires sont fournies dans ColdFusion 9 Guide et Guide de verrouillage ColdFusion 10. Selon Adobe, les clients qui ont durci leurs installations ColdFusion en suivant les conseils fournis dans ces documents techniques sont déjà protégés contre CVE-2013-3336.
Bien qu'il ne soit pas aussi répandu que d'autres produits Adobe, ColdFusion a été ciblé par des pirates informatiques. le passé. En avril, la société d'hébergement de serveurs privés Linode a rapporté que les pirates avaient accès à son serveur Web et à sa base de données clients en exploitant une vulnérabilité ColdFusion inconnue auparavant.
En janvier, Adobe a averti ses clients de quatre vulnérabilités ColdFusion inconnues auparavant. être activement exploité par des attaquants. Les étapes d'atténuation recommandées à l'époque impliquaient également la désactivation de l'accès externe aux répertoires / CFIDE / administrator et / CFIDE / adminapi.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Une faille Java récemment corrigée est déjà ciblée dans les attaques de masse, les chercheurs disent
Une vulnérabilité d'exécution de code à distance Java récemment corrigée est déjà exploitée
Cette faille de sécurité critique pour Android sera corrigée dans android o
Le système d'exploitation Android de Google présente actuellement un grave problème de sécurité, mais la société n'applique aucun correctif au système d'exploitation actuel, mais plutôt à Android O.