Alerte générale : une nouvelle faille vient d'être découverte dans la librairie OpenSSL. Cet exploit, appelé aussi "The Heartbleed Bug", permet à n'importe qui sur Internet de lire la mémoire des systèmes utilisant une version vulnérable d'OpenSSL (extraction de 64K de données par requête, voir plus dans certaines conditions).

Lire la suite de l'article »

Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.

Lire la suite de l'article »

Une nouvelle faille 0day vient d'être découverte dans le noyau Linux et elle permet à un simple utilisateur de passer root sur une machine. Cette vulnérabilité affecte les distributions Linux basées sur des versions du kernel comprises entre la 2.6.32 et la à 3.8.8.
Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans Java. Il s'agit d'un exploit 0day, qui permet à une personne malveillante de se connecter à une machine distante.  Les navigateurs Internet Explorer, Chrome et Firefox (tous systèmes d'exploitation confondus, c'est-à-dire Windows, Linux, Mac...) utilisant Java en version JRE 1.7 update 6 sont concernés par le problème.

Lire la suite de l'article »

Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »