KultureGeek Articles sur le thème Faille

Tag - Faille

Toutes les informations et rumeurs concernant le sujet Faille
Google Chrome Logo Icone

Chrome : Google bouche sa 5e faille zero-day de 2024

10 Mai. 2024 • 20:55
0 Logiciels

Nous sommes au mois de mai et Google a déjà bouché sa cinquième faille zero-day de l’année 2024 au niveau de Chrome. Cela signifie que des hackers...

Fujitsu Logo

Fujitsu a subi une cyberattaque massive ; les systèmes informatiques seraient compromis

19 Mar. 2024 • 11:15
0 Internet

Le géant japonais Fujitsu vient d’annoncer avoir été victime d’une cyberattaque susceptible d’avoir compromis une grande partie de...

Hacker

Microsoft serait toujours cyber-attaqué par des hackers russes rattachés au Kremlin

8 Mar. 2024 • 19:21
0 Actu OS

L’affaire reste très préoccupante. Suite à l’énorme faille de sécurité qui avait été mise à jour l’an dernier chez Microsoft,...

Google Chrome Logo

Chrome : Google bouche sa première faille zero-day de 2024

17 Jan. 2024 • 8:37
0 Logiciels

Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour...

Google Chrome Logo Icone

Google Chrome bouche sa 8e faille de 2023 déjà exploitée par des hackers

21 Déc. 2023 • 8:28
1 Logiciels

Google propose une nouvelle mise à jour de Chrome qui se veut importante, puisqu’elle corrige une faille de sécurité de type zero-day....

Olvid Application

Olvid, la messagerie imposée aux ministres, se défend de toute faille de securité

13 Déc. 2023 • 8:28
1 Applications

Olvid, la messagerie française imposée depuis peu aux ministres, s’est défendue de toute faille de sécurité. Cela fait suite à des mises en...

Google Chrome Logo Icone

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1 Logiciels

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en...

Windows Hello a pour vocation d'améliorer la sécurité des PC Windows avec l'authentification par empreintes ou par reconnaissance faciale. Le problème est que des hackers ont réussi à contourner la première sur des ordinateurs de Dell, Lenovo et Microsoft. Les chercheurs en sécurité de Blackwing Intelligence ont découvert de multiples vulnérabilités dans les trois principaux capteurs d'empreintes intégrés dans les ordinateurs portables et largement utilisés par les entreprises pour sécuriser les ordinateurs portables avec l'authentification par empreintes de Windows Hello. Le service MORSE (Offensive Research and Security Engineering) de Microsoft a demandé à Blackwing Intelligence d'évaluer la sécurité des capteurs d'empreintes. Les chercheurs ont présenté leurs conclusions lors de la conférence BlueHat de Microsoft. L'équipe a identifié des capteurs d'empreintes populaires de Goodix, Synaptics et ELAN comme cibles de ses recherches. Le processus consiste à avoir un appareil USB pouvant effectuer une attaque de type « man-in-the-middle » (MitM). Une telle attaque permet d'accéder à un ordinateur portable volé, ou même à une attaque de type « evil maid » sur un appareil non surveillé. Les chercheurs en sécurité de Blackwing Intelligence ont été en mesure de comprendre le fonctionnement de Windows Hello, aussi bien au niveau du logiciel qu'au niveau du matériel. Ils ont découvert des failles dans l'implémentation cryptographique d'un TLS personnalisé sur le capteur de Synaptics. Le processus complexe de contournement de Windows Hello implique également le décodage et la réimplémentation de protocoles propriétaires. Peut-on s'attendre à un correctif de la part de Microsoft ? Ce n'est pas certain. Les chercheurs soulignent toutefois que Microsoft a fait du bon travail avec le Secure Device Connection Protocol (SDCP) « pour fournir un canal sécurisé entre l'hôte et les dispositifs biométriques, mais malheureusement, les fabricants d'appareils semblent mal comprendre certains des objectifs ». Les chercheurs ont constaté que la protection SDCP de Microsoft n'était pas activée sur deux des trois appareils qu'ils ont ciblés (Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro X). Blackwing Intelligence recommande donc aux constructeurs de s'assurer que la protection SDCP est activée et que la mise en œuvre du capteur d'empreintes est vérifiée par un expert qualifié. Ce n'est pas la première fois que Windows Hello a été contourné. C'était déjà arrivé en 2021, impliquant une image infrarouge d'une victime pour usurper la fonction de reconnaissance faciale de Windows Hello.

Windows Hello : l’authentification par empreinte sur PC a été contournée

24 Nov. 2023 • 20:27
0 Matériel

Windows Hello a pour vocation d’améliorer la sécurité des PC Windows avec l’authentification par empreinte ou par reconnaissance faciale....

Google Chrome Logo Icone

Google Chrome 119 bouche plusieurs failles de sécurité de haute importance

3 Nov. 2023 • 16:41
0 Logiciels

Google a proposé cette semaine la version stable de Chrome 119. Ce ne sont pas les nouveautés (plus que légères) à retenir ici, mais les correctifs...

Samsung Galaxy S23 Ultra Prise en Main

Android et sécurité : Google critique les fabricants qui mettent trop de temps à corriger les failles

28 Juil. 2023 • 19:22
0 Mobiles / Tablettes

Google propose tous les mois des mises à jour de sécurité pour Android, mais très peu de constructeurs les proposent à leurs utilisateurs. Il y a...

Google Chrome Logo

Google bouche une nouvelle faille zero-day dans Chrome

7 Juin. 2023 • 17:54
0 Logiciels

Google annonce avoir bouché une nouvelle faille de sécurité de type zero-day au niveau de Chrome. Elle a pour identifiant CVE-2023-3079. Des hackers...

Clavier Touches Hack Lignes de Code

L’État fait appel à des hackers pour tester un site gouvernemental et trouver des failles

16 Mai. 2023 • 22:51
1 Internet

Le ministère de l’Intérieur a fait appel à des hackers éthiques réunis par la start-up française Yogosha pour tester la sécurité du site...

Google Chrome Logo

Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

19 Avr. 2023 • 15:58
0 Logiciels

Google propose une nouvelle mise à jour (112.0.5615.137) de Chrome qui vient boucher une faille de sécurité de type zero-day. Cela intervient quelques...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site