2023

Comment vérifier la carte graphique de son PC ?

Par / 31 décembre 2023 / 2 minutes de lecture / Android, macOS, News, Système, Tutoriel, windows

277 Comment vérifier le fonctionnement de la carte graphique de votre PC ? La carte graphique est l’un des principaux composants matériels de votre ordinateur. Vous en avez besoin pour traiter les graphismes et afficher le contenu visuel sur votre écran. Sans elle, vous ne pouvez pas afficher d’images, regarder des vidéos, jouer à des jeux en ligne ou en 3D ou accélérer des applications gourmandes en ressources graphiques, sans parler de l’utilisation de vos programmes de bureautique sur votre ordinateur portable, votre PC ou votre Mac. Pour vérifier la carte graphique de votre PC, vous pouvez suivre ces étapes générales, bien que les détails spécifiques puissent varier en fonction du système d’exploitation que vous utilisez (Windows, macOS, Linux) : Sous […]

Comment vérifier la carte graphique de son PC ? Lire la suite »

Android, macOS, News, Système, Tutoriel, windows

Avis de sécurité OpenOffice du 28 décembre 2023.

Par / 30 décembre 2023 / 2 minutes de lecture / Apache, Code arbitraire, Correctif, Faille, Intégrité des données

215 Avis de sécurité Apache OpenOffice du 28 décembre 2023. Apache corrige de multiples vulnérabilités dans son produit OpenOffice 4.1.15. Un attaquant peut créer un OBD contenant un fichier « base de données/script » avec une commande SCRIPT où le contenu du fichier pourrait être écrit dans un nouveau fichier dont l’emplacement a été déterminé par l’attaquant. Les documents Apache OpenOffice peuvent contenir des liens qui appellent des macros internes avec des arguments arbitraires. En d’autres termes, un attaquant peut provoquer une exécution de code arbitraire à distance et une atteinte à l’intégrité des données. Selon l’équipe de sécurité d’Apache OpenOffice, il n’existe aucun exploit connu pour cette vulnérabilité. Elle tient à remercier Gregor Kopf de Secfault Security GmbH (Allemagne) pour

Avis de sécurité OpenOffice du 28 décembre 2023. Lire la suite »

Apache, Code arbitraire, Correctif, Faille, Intégrité des données

Alerte d’infection Xamalicious sur smartphone.

Par / 28 décembre 2023 / 2 minutes de lecture / Elévation privilèges, Faille, Porte dérobée, Trojan

176 McAfee alerte sur l’ infection Android Xamalicious sur smartphone. Le nouveau malware Android Xamalicious installé 330 000 fois sur Google Play. Une porte dérobée Android jusqu’alors inconnue nommée « Xamalicious » a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, la boutique d’applications officielle d’Android. McAfee, membre de l’App Defense Alliance, a découvert 14 applications infectées sur Google Play, dont trois ayant chacune 100 000 installations. Une porte dérobée furtive « Android/Xamalicious » infecte activement les appareils. L’équipe de recherche mobile de McAfee a identifié une porte dérobée Android implémentée avec Xamarin, un framework open source qui permet de créer des applications Android et iOS avec .NET et C#. Surnommé Android/Xamalicious, il tente d’obtenir des privilèges

Alerte d’infection Xamalicious sur smartphone. Lire la suite »

Elévation privilèges, Faille, Porte dérobée, Trojan

Avis de sécurité ESET du 20 décembre 2023

Par / 24 décembre 2023 / 2 minutes de lecture / CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité

305 ESET vient d’émettre son Bulletin de sécurité CA8562 daté du 20 décembre 2023. Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ESET a été informé d’une vulnérabilité dans sa fonction d’analyse du protocole SSL/TLS, disponible dans les produits ESET répertoriés dans la section Produits concernés ci-dessous. Cette vulnérabilité amènerait un navigateur à faire confiance à un site avec un certificat signé avec un algorithme obsolète auquel il ne faut pas faire confiance. La vulnérabilité de la fonctionnalité d’analyse sécurisée du trafic était due à une validation incorrecte de la chaîne de certificats du serveur. Un certificat intermédiaire

Avis de sécurité ESET du 20 décembre 2023 Lire la suite »

CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité

Avis de sécurité IBM du 18 décembre 2023

Par / 23 décembre 2023 / 2 minutes de lecture / CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

210 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

443 boutiques en ligne seraient piratées.

Par / 23 décembre 2023 / 1 minute de lecture / Confidentialité, Faille, Piratage, Violation de données

160 Selon Europol, 443 sites de boutiques en ligne seraient piratés. Europol met en garde 443 boutiques en ligne infectées par des voleurs de cartes de crédit. Europol a informé plus de 400 sites Web que leurs boutiques en ligne avaient été piratées par des scripts malveillants qui volaient les cartes de débit et de crédit des clients effectuant des achats. Les skimmers sont de petits extraits de code JavaScript ajoutés aux pages de paiement ou chargés à partir d’une ressource distante pour échapper à la détection. Ils sont conçus pour intercepter et voler les numéros de carte de paiement, les dates d’expiration, les numéros de vérification, les noms et les adresses de livraison, puis télécharger les informations sur les serveurs

443 boutiques en ligne seraient piratées. Lire la suite »

Confidentialité, Faille, Piratage, Violation de données
Retour en haut