Veille sécurité informatique


Sécurité - 01net

Windows 10 : quatre failles zero-day publiées en quelques jours sur le web (ven., 24 mai 2019)
Trois vulnérabilités permettent l’élévation de privilèges et une autre de contourner l’isolation d’un bac à sable dans Internet Explorer 11. Aucun patch n’est disponible pour le moment.
>> Lire la suite

Apple veut rendre les publicités en ligne plus respectueuses de la vie privée (Thu, 23 May 2019)
L’Américain annonce une nouvelle technologie Web intégrée aux navigateurs qui empêchera les annonceurs d'identifier les internautes et de suivre leurs achats en temps réel.
>> Lire la suite

Android : la première version stable de Tor Browser est disponible (Wed, 22 May 2019)
D’après les développeurs, cette version mobile fournit « essentiellement les mêmes protections » que la version pour poste de travail, même si toutes les fonctionnalités ne sont pas encore disponibles.
>> Lire la suite

Windows 10 : une faille zero-day révélée de manière sauvage sur le Web (Wed, 22 May 2019)
Un bug dans la gestion des tâches permet d’obtenir les privilèges d’administrateur. Le code de l’attaque peut être téléchargé sur GitHub. Malheureusement, aucun patch n’est disponible.
>> Lire la suite

L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance (Tue, 21 May 2019)
Décentralisés et dotés de puissants mécanismes d’authentification, les futurs réseaux 5G donnent du fil à retordre aux forces de l’ordre. Un rapport du Conseil de l’Union européenne préconise d’imposer aux opérateurs une série de contraintes techniques et juridiques.
>> Lire la suite


Agence nationale de la sécurité des systèmes d'information

2ème édition du colloque SecNumeco à Nice le 6 juin : cybersécurité au cœur de la stratégie des entreprises : risques & solutions (Fri, 24 May 2019)
Formidable levier de rayonnement et de croissance, la transformation numérique ouvre de nouvelles opportunités pour l’ensemble des acteurs de la société et, plus particulièrement, pour le secteur économique. Cependant des menaces extrêmement variées et des risques majeurs pèsent sur les organisations de toutes tailles : captation illégale d’innovations, entrave à l’activité économique, fermeture d’entreprises, perte […]
>> Lire la suite

La sécurité des objets connectés, c’est possible avec le logiciel libre ! La preuve avec le projet WooKey (Tue, 21 May 2019)
WooKey – un modèle concret et libre pour la sécurité des objets connectés Les laboratoires de l’ANSSI ont développé depuis 2014 un disque dur USB chiffrant sécurisé, qui repose exclusivement sur le logiciel libre. Les nombreux mécanismes matériels et logiciels implémentés lui permettent de résister à tout type d’attaques sophistiquées. En menant à bien ces […]
>> Lire la suite

#SecNumEco de Caen : le rendez-vous pour la Sécurité économique & numérique en Normandie (Fri, 17 May 2019)
Les entreprises de toutes tailles sont aujourd’hui confrontées à des changements rapides et profonds : transformation numérique, évolutions réglementaires, globalisation de l’économie, etc… Ces changements induisent aussi de nouvelles menaces avec des conséquences parfois néfastes pour l’économie et l’emploi de nos territoires. Ces risques peuvent être écartés, ou réduits, par l’adoption de réflexes simples. Sécurité […]
>> Lire la suite

L’ANSSI participera à la première édition de l’événement Ready for IT (Wed, 15 May 2019)
La transformation numérique des entreprises et des organisations est porteuse d’opportunités de développement mais également de nouveaux risques à appréhender sur les systèmes d’informations. Face à ces problématiques, l’ANSSI participera du 20 au 22 mai 2019 à la première édition de Ready for IT, nouvel évènement business centré sur les enjeux de la transformation numérique […]
>> Lire la suite

Le Cyber Festival #ANSSI10 : l’ANSSI fête ses 10 ans (Tue, 14 May 2019)
Créée par décret le 7 juillet 2009, l’ANSSI n’a cessé d’évoluer depuis dix ans, pour parvenir à relever les défis de la sécurité et de la confiance numérique, face à une menace cyber croissante et de plus en plus sophistiquée. Construire ensemble la confiance numérique de demain Le Cyber Festival, qui se tiendra le 4 […]
>> Lire la suite


CERT-FR

CERTFR-2019-AVI-238 : Vulnérabilité dans Wireshark (23 mai 2019) (Thu, 23 May 2019)
Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service.
>> Lire la suite

CERTFR-2019-AVI-237 : Multiples vulnérabilités dans Mozilla Thunderbird (23 mai 2019) (Thu, 23 May 2019)
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
>> Lire la suite