KultureGeek Articles sur le thème Faille

Tag - Faille

Toutes les informations et rumeurs concernant le sujet Faille
Google Chrome Logo Icone

Google Chrome 130 corrige 17 failles de sécurité

18 Oct. 2024 • 20:18
0 Logiciels

Google propose au téléchargement la version stable de Chrome 130. Cette version n’apporte pas beaucoup de nouveautés. Par contre, elle vient...

Google Chrome Logo Icone

Google Chrome 128 bouche 38 failles de sécurité, dont une exploitée par des hackers

23 Août. 2024 • 9:53
0 Logiciels

Google propose Chrome 128 au téléchargement et cette version est surtout intéressante pour renforcer la sécurité. En effet, la mise à jour du...

Google Pixel 8a Arriere Noir

Pixel : Google va supprimer une application posant un problème de sécurité

15 Août. 2024 • 22:41
0 Applications

Google a pris la décision de supprimer une application qui a pour nom Showcase et qui est installée sur la plupart des smartphones Pixel. Cela fait...

Rabbit-R1

Rabbit R1 : une faille de sécurité exposerait les données des utilisateurs

26 Juin. 2024 • 14:35
0 Logiciels

Le chemin de croix continue pour le Rabbit R1, un gadget boosté à l’IA qui a reçu des critiques assassines depuis son lancement. L’équipe...

Google Chrome Logo Icone

Chrome : Google bouche sa 5e faille zero-day de 2024

10 Mai. 2024 • 20:55
0 Logiciels

Nous sommes au mois de mai et Google a déjà bouché sa cinquième faille zero-day de l’année 2024 au niveau de Chrome. Cela signifie que des hackers...

Fujitsu Logo

Fujitsu a subi une cyberattaque massive ; les systèmes informatiques seraient compromis

19 Mar. 2024 • 11:15
0 Internet

Le géant japonais Fujitsu vient d’annoncer avoir été victime d’une cyberattaque susceptible d’avoir compromis une grande partie de...

Hacker

Microsoft serait toujours cyber-attaqué par des hackers russes rattachés au Kremlin

8 Mar. 2024 • 19:21
0 Actu OS

L’affaire reste très préoccupante. Suite à l’énorme faille de sécurité qui avait été mise à jour l’an dernier chez Microsoft,...

Google Chrome Logo

Chrome : Google bouche sa première faille zero-day de 2024

17 Jan. 2024 • 8:37
0 Logiciels

Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour...

Google Chrome Logo Icone

Google Chrome bouche sa 8e faille de 2023 déjà exploitée par des hackers

21 Déc. 2023 • 8:28
1 Logiciels

Google propose une nouvelle mise à jour de Chrome qui se veut importante, puisqu’elle corrige une faille de sécurité de type zero-day....

Olvid Application

Olvid, la messagerie imposée aux ministres, se défend de toute faille de securité

13 Déc. 2023 • 8:28
1 Applications

Olvid, la messagerie française imposée depuis peu aux ministres, s’est défendue de toute faille de sécurité. Cela fait suite à des mises en...

Google Chrome Logo Icone

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1 Logiciels

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en...

Windows Hello a pour vocation d'améliorer la sécurité des PC Windows avec l'authentification par empreintes ou par reconnaissance faciale. Le problème est que des hackers ont réussi à contourner la première sur des ordinateurs de Dell, Lenovo et Microsoft. Les chercheurs en sécurité de Blackwing Intelligence ont découvert de multiples vulnérabilités dans les trois principaux capteurs d'empreintes intégrés dans les ordinateurs portables et largement utilisés par les entreprises pour sécuriser les ordinateurs portables avec l'authentification par empreintes de Windows Hello. Le service MORSE (Offensive Research and Security Engineering) de Microsoft a demandé à Blackwing Intelligence d'évaluer la sécurité des capteurs d'empreintes. Les chercheurs ont présenté leurs conclusions lors de la conférence BlueHat de Microsoft. L'équipe a identifié des capteurs d'empreintes populaires de Goodix, Synaptics et ELAN comme cibles de ses recherches. Le processus consiste à avoir un appareil USB pouvant effectuer une attaque de type « man-in-the-middle » (MitM). Une telle attaque permet d'accéder à un ordinateur portable volé, ou même à une attaque de type « evil maid » sur un appareil non surveillé. Les chercheurs en sécurité de Blackwing Intelligence ont été en mesure de comprendre le fonctionnement de Windows Hello, aussi bien au niveau du logiciel qu'au niveau du matériel. Ils ont découvert des failles dans l'implémentation cryptographique d'un TLS personnalisé sur le capteur de Synaptics. Le processus complexe de contournement de Windows Hello implique également le décodage et la réimplémentation de protocoles propriétaires. Peut-on s'attendre à un correctif de la part de Microsoft ? Ce n'est pas certain. Les chercheurs soulignent toutefois que Microsoft a fait du bon travail avec le Secure Device Connection Protocol (SDCP) « pour fournir un canal sécurisé entre l'hôte et les dispositifs biométriques, mais malheureusement, les fabricants d'appareils semblent mal comprendre certains des objectifs ». Les chercheurs ont constaté que la protection SDCP de Microsoft n'était pas activée sur deux des trois appareils qu'ils ont ciblés (Dell Inspiron 15, Lenovo ThinkPad T14 et Microsoft Surface Pro X). Blackwing Intelligence recommande donc aux constructeurs de s'assurer que la protection SDCP est activée et que la mise en œuvre du capteur d'empreintes est vérifiée par un expert qualifié. Ce n'est pas la première fois que Windows Hello a été contourné. C'était déjà arrivé en 2021, impliquant une image infrarouge d'une victime pour usurper la fonction de reconnaissance faciale de Windows Hello.

Windows Hello : l’authentification par empreinte sur PC a été contournée

24 Nov. 2023 • 20:27
0 Matériel

Windows Hello a pour vocation d’améliorer la sécurité des PC Windows avec l’authentification par empreinte ou par reconnaissance faciale....

Google Chrome Logo Icone

Google Chrome 119 bouche plusieurs failles de sécurité de haute importance

3 Nov. 2023 • 16:41
0 Logiciels

Google a proposé cette semaine la version stable de Chrome 119. Ce ne sont pas les nouveautés (plus que légères) à retenir ici, mais les correctifs...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site