Étiqueté : , , ,

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #38653
      Nicolas Coolman
      Maître des clés

      Adobe corrige en urgence une faille critique Zero-Day.

      Faille zero-day : Adobe publie un correctif d’urgence pour Commerce et Magento. Adobe a publié un correctif d’urgence pour remédier à une faille critique exploitée dans différentes attaques perpétrées sur sa plateforme Commerce. Ce dimanche, le géant technologique a déclaré que la vulnérabilité avait un impact sur Adobe Commerce et Magento Open Source… (Sources)

      Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
      Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.


      Adobe Inc. ou Adobe, anciennement Adobe Systems est une entreprise informatique éditant des logiciels graphiques dont InDesign, Acrobat, Photoshop, Illustrator et Flash. La société a également édité des logiciels de montage vidéo et audio. Les innovations d'Adobe permettent de repousser les limites des expériences digitales. Il connecte le contenu et les données, et introduit de nouvelles technologies qui démocratisent la création, façonnent le storytelling de demain et inspirent de toutes nouvelles catégories d’entreprises.

    • #38658
      Nicolas Coolman
      Maître des clés

      La CISA demande aux agences fédérales de corriger les bogues Chrome et Magento activement exploités.

      La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a ajouté neuf nouvelles failles à sa collection de vulnérabilités activement exploitées, dont deux vulnérabilités récemment corrigées impactant Google Chrome et Adobe Commerce/Magento Open Source. La vulnérabilité Chrome (CVE-2022-0609) est une utilisation de gravité élevée après un bogue gratuit qui peut permettre aux attaquants d’exécuter du code arbitraire ou d’échapper au bac à sable de sécurité du navigateur sur les ordinateurs exécutant des versions Chrome non corrigées traitées dans Chrome 98.0.4758.102. (Sources)


      Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.

      Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards ou pisteurs. Avec les applications Google comme Gmail, Google Pay et l'Assistant Google, Chrome vous aide à rester productif et à tirer le meilleur parti de votre navigateur. Chrome met tout en œuvre pour protéger vos données et votre vie privée en ligne. Les paramètres de confidentialité de Chrome permettent de personnaliser l'expérience de navigation en fonction de vos besoins. En février 2023, Google Chrome renforce la sécurité de la saisie des mots de passe avec l’authentification biométrique.


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut