5'000$ pour une nouvelle faille dans Java

 

 

java-exploit    Récemment, des chercheur ont trouvé en vente dans les forums underground deux nouvelles vulnérabilités dans Java, vendues chacune pour 5'000$. Les prix n'est pas incroyablement élevé en comparaison à d'autres vulnérabilités, mais cela veut dire que tout bientôt apparaitra un nouveau 0-day Java...

L'article

 

En savoir plus...

Une fausse mise à jour de java contient un Ransomware

 

 

randsomware    Oracle a publié la version 7.11 de java afin de réparer les vulnérabilités CVE-2013-0422 et CVE-2012-3174. Depuis, un groupe de hackers a décidé de profiter de cette situation pour publier sur internet une fausse version de Java 7.11 contenant un Ransomware (logiciel qui prend en otage un ordinateur). Si vous n'avez pas encore mis Java à jour, faites-le depuis le site officiel ici.

L'article

 

En savoir plus...

Java publie une mise à jour pour réparer une vulnérabilité

 

 

java-exploit    La semaine dernière nous avons parlé d'une vulnérabilité de Java et avons encouragé nos utilisateurs à désactiver Java s'il ne l'utilisait pas. Aujourd'hui, Oracle a publié une mise à jour de Java qui répare la vulnérabilité déjà lourdement exploité par Mal/JavaJar-B sur Windows, Linux et Unix. Nous recommandons à tous les utilisateurs de Java de télécharger la mise à jour ici.

L'article

 

En savoir plus...

Nouvelle vulnérabilité dans Java activement exploitée

 

 

java-exploit    Une nouvelle attaque exploitant une vulnérabilité jusqu’à aujourd’hui inconnue est en train de se propager sur internet. Le malware l’exploitant s’appelle  Mal/JavaJar-B et il peut se trouver dans les kits de hackers comme Cool EK et NuclearPack.
Etant donné qu’il n‘y a pas encore de mise à jour de Java permettant de bloquer l’attaque, nous recommandons à nos utilisateurs qui n’utilisent pas Java de le désinstaller ou de le désactiver de leur navigateur ou d’activer les sécurités avancées.

L'article

 

En savoir plus...

Dernière mise à jour de Java essaie de vous protéger

 

java-exploit    La nouvelle version de Java 7 (update 10) ajoute une nouvelle fonctionnalité longtemps attendue permettant de protéger un peu mieux ses utilisateurs. Vu le nombre de vulnérabilités dont Java a été victime lors des dernières années, les hackers ont pris l’habitude d’exploiter les failles de sécurité à travers le navigateur en y ajoutant un applet (une application Java portable) sur des sites web. Maintenant avec la nouvelle version de Java, l’utilisateur peut prévenir le lancement Java dans le navigateur. Pour utiliser cette fonctionnalité, il faut installer la dernière version de Java et la configurer dans l’onglet Sécurité dans le panneau de configuration.

L'article

En savoir plus...

Nouveau malware sur Mac OSX

 

Mac toyen    Un nouveau troyen vient d’apparaitre sur le Mac OSX utilisant des vulnérabilités de Java pour s’installer. Le malware OSX/Dockster.A fonctionne comme un keylogger, comme une porte dérobée, et peut recevoir des instructions d’un serveur distant. La menace est faible car la vulnérabilité de java est déjà corrigée, mais c’est un rappel pour tout le monde qu’il faut garder ses systèmes à jour et que même sur les Mac il faut faire attention aux malwares.

L'article

En savoir plus...

Une nouvelle vulnérabilité pour Java pour 100'000$

 

java-exploit    Une nouvelle vulnérabilité qui utiliserait les entrées sorties audio dans Java vient d'apparaître dans les marchés noirs sur internet. Cette vulnérabilité serait mise en vente à un prix à cinq chiffres et permettrait à un hacker d'obtenir un contrôle complet d'une machine. Maintenant, reste à voir en combien de jours après son apparition sur le web, cette vulnérabilité pourra être corrigée.

L'article

En savoir plus...

Deux nouvelles vulnérabilités pour Java

 

 

java-exploit    Deux nouvelles vulnérabilités ont été découvertes sur Java. Pour l'instant elles ne sont ni publiques ni exploitées, et Oracle est entrain de les analyser.
Nous recommandons à tous nos lecteurs de désactiver Java dans le navigateur s'ils n'en ont pas spécifiquement besoin. Nous rappelons qu'Apple, Microsoft et Facebook ont tous déjà été victimes d'une attaque utilisant Java dans le navigateur.

L'article

 

En savoir plus...

Facebook attaqué

 

facebook-hack     L'équipe de sécurité de Facebook a assuré qu'il n'y avait aucune preuve que les données de ses membres aient été compromises par une attaque. Si les  auteurs n'ont pas été identifiés, on sait que l'assaut a exploité une faille zéro-day dans Java. 

L'article

 

En savoir plus...

Mise à jour de Java hors cycle

 

 

javapatch    La mise à jour mensuelle de Java aurait dû sortir le 19 février, mais à cause des vulnérabilités activement exploitées, Java a décidé de sortir sa mise à jour plus tôt. La mise à jour corrige 50 vulnérabilités dont 49 peuvent être contrôlées à distance. Pour tous les utilisateurs de Java, vous pouvez la télécharger ici

L'article

 

En savoir plus...

Page 1 sur 3

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+7=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.