🛡 Point SECU #14 : Comment détecter des failles de sécurité dans WordPress
La version 5.0.375.127, disponible pour les ordinateurs Windows, Mac et Linux, arrive environ trois semaines après un correctif de sécurité ayant corrigé cinq failles de Chrome. Google met généralement à jour Chrome toutes les 2 à 4 semaines.
Logiciel de suivi des vulnérabilités Secunia qualifie la dernière mise à jour de Chrome de «très critique», son deuxième plus haut classement après «extrêmement critique». à partir de votre PC Windows]
Une faille de Chrome a un «impact inconnu», tandis que d'autres «peuvent être exploitées par des personnes malintentionnées pour mener des attaques par usurpation d'identité et compromettre le système d'un utilisateur». aux deux failles critiques, les correctifs de Chrome 5.0.375.127 sept menaces moins sérieuses, dont un moyen et six vulnérabilités de haut niveau. Selon Google, les deux problèmes les plus graves et les plus critiques comprennent un blocage de l'arrêt du système dû à un bug de notification et une corruption de la mémoire du fichier.
Chrome, connu pour sa rapidité et sa sécurité, a gagné des parts de marché. l'année dernière, beaucoup au détriment de Mozilla Firefox. Microsoft Internet Explorer a récemment inversé sa position baissière et gagne également des parts de marché au niveau mondial, selon les statistiques de Net Applications.Contactez Jeff Bertolucci via Twitter
//twitter.com/jbertolucci
) ou à
jbertolucci.blogspot.com.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.