Près de 55 000 comptes Twitter auraient été piratés, et les identifiants publiés sur le site Pastebin.

Twitter n'a pas cherché à démentir et avoue que des mots de passe ont bien été volés. Mais pour le réseau communautaire, la liste des victimes est moindres, et ces 55 000 comptes affichés sur le site concerneraient beaucoup d'abonnés fantômes(...)

L'enquête cherche à déterminer si la brèche dans laquelle s'est introduit le pirate concerne Twitter ou si elle est issue d'un des service du réseau.

Source : www.generation-nt.com

Le Patch Tuesday d'avril 2012 se profile à l'horizon pour Microsoft avec déjà quelques indices quant à son contenu.

Il comportera six bulletins de sécurité afin de corriger un total de onze vulnérabilités dans Windows, Internet Explorer, Office, Forefront UAG ( United Access Gateway ) et .NET Framework. Sur ces six bulletins, quatre seront critiques pour des failles pouvant conduire à une exécution de code à distance.

Parmi ces bulletins critiques, un s'adresse à Internet Explorer et sera probablement prioritaire. Toutes les versions d'IE de la 6 à la 9 sont concernées, et ce pour tous les systèmes d'exploitation Windows respectifs.

Lire la suite : www.generation-nt.com

L'un des fournisseurs de Visa vient de confirmer avoir été victime d'une faille de sécurité. En conséquence, la société qui édite des moyens de paiement a annoncé le gel de son partenariat avec Global Payments.

Global Payments, un partenaire de la société Visa, ne devrait plus collaborer avec le géant de l'industrie du paiement. Selon le Wall Street Journal, cette rupture entre les deux sociétés ne serait que temporaire. Malgré tout, cette mise à l'écart serait la conséquence d'une fuite de données dont a été victime le fournisseur (...).

Source : pro.clubic.com

Le temps d'une journée, Google Chrome a été le navigateur Web le plus utilisé au monde, du moins selon StatCounter. Un navigateur qu'il est nécessaire de mettre à jour afin de corriger neuf vulnérabilités de sécurité, et ainsi de passer à une version stable 17.0.963.83.

Parmi toutes ces vulnérabilités, aucune n'est critique. À l'exception d'une faille, elles ont toutes été découvertes par des chercheurs en sécurité tiers et donc l'occasion pour Google de distribuer quelques billets verts dans le cadre de son programme de rétribution pour les bugs de sécurité rapportés.

La suite : www.generation-nt.com

Pour le mois de mars, la firme de Redmond promet la correction de six failles de sécurité, dont une critique et commune à toutes les versions de Windows.

Ce sont toutes les versions de Windows encore maintenues par Microsoft qui sont concernées par cette faille critique, de XP à Windows 7, en passant par les différentes éditions de la version Server. Bien que l’éditeur ne donne que peu de détails sur la vulnérabilité en question, le bulletin précise qu’elle permet l’exécution de code à distance, donc potentiellement la prise de contrôle à distance de la machine. D’autres failles de moindre importance font également partie ce cette mise à jour, quatre jugées « importantes » et la dernière « modérée ». Une autre d’entre elles permet également l’exécution de code à distance.

Cette mise à jour est disponible depuis le 13 mars, et peut-être téléchargée automatiquement via Windows Update.

Source : www.tomsguide.fr

Adobe annonce la publication de deux rustines de sécurité dédiées à Flash. Ces mises à jour concernent donc le Flash Player pour l'ensemble des environnements Windows, Mac OS X, Linux et Android.

Adobe détaille les mises à jour de sécurité destinées à Flash. L'éditeur précise que les systèmes Windows, Mac, Linux et Solaris mais aussi l'OS mobile Android sont concernés. Il recommande l'installation de ces patchs pour éviter tout crash du système ou qu'un attaquant prenne le contrôle d'un environnement affecté.

Source : www.clubic.com

La dernière version du navigateur de Google corrige pas moins de 17 failles de sécurité jugées « à haut risque ». Chrome 17, justement nommé, intègre notamment la dernière version de Flash (11.1) ainsi que des corrections de bugs de son interface.

Source : www.tomsguide.fr

Un 14 février 2012 qui sera aussi synonyme de Patch Tuesday pour Microsoft qui clamera donc tout son amour aux administrateurs systèmes en particulier. Le cadeau : neuf mises à jour à déployer.

Ces mises à jour seront à destination de Windows, Internet Explorer, Office ( Visio Viewer 2010 ) et .NET/Silverlight  ( Silverlight 4 mais pas 5 ) afin de combler un total de 21 vulnérabilités de sécurité. Parmi les mises à jour, quatre sont qualifiées critiques. Les autres sont importantes et donc un cran de dangerosité moindre.

La mise à jour pour Internet Explorer sera probablement l'une de celles à déployer en priorité.

Lire la suite : www.generation-nt.com

Les ingénieurs de la fondation Mozilla ont déployé une mise à jour sur l'ensemble de leurs produits afin de combler une faille de sécurité.

Mozilla a déployé une mise à jour pour Firefox et Firefox ESR ainsi que Thunderbird et Thunderbird ESR lesquels passent en version 10.01. Le navigateur tout-en-un SeaMonkey est également corrigé en v. 2.7.1. Les utilisateurs de Firefox 9 ne sont pas concernés par cette vulnérabilité.

Source : www.clubic.com

Google annonce la correction de plusieurs vulnérabilités au sein de son navigateur.
Il s'agit de la seconde mise à jour de sécurité déployée ce mois-ci.

Au total cinq patchs ont été déployés, dont quatre corrigeant des bugs à haute priorité et un particulièrement critique.

Source : www.clubic.com