Security-X

Forum Security-X => News => Résumés des actualités de la semaine => Discussion démarrée par: hyunkel30 le septembre 04, 2012, 11:16:48

Titre: News du 28/08 au 04/09
Posté par: hyunkel30 le septembre 04, 2012, 11:16:48
Voici un post récapitulant l'actualité qui nous a paru importante durant cette semaine, ça tourne principalement autour de la faille Java :)

Sécurité Informatique

Exploit de la faille 0day Java :

Unpatched Java exploit spreads like wildfire (http://nakedsecurity.sophos.com/2012/08/28/unpatched-java-exploit-spreads-like-wildfire)
Attackers Pounce on Zero-Day Java Exploit (http://krebsonsecurity.com/2012/08/attackers-pounce-on-zero-day-java-exploit)
Java 0day analysis (CVE-2012-4681) (http://immunityproducts.blogspot.com.ar/2012/08/java-0day-analysis-cve-2012-4681.html)
Pas une, mais deux failles sur la dernière version de java (https://threatpost.com/en_us/blogs/researchers-identify-second-new-java-bug-082812)
Java Runtime Environment 1.7 Zero-Day Exploit Delivers Backdoor (http://blog.trendmicro.com/java-runtime-environment-1-7-zero-day-exploit-delivers-backdoor)
The “Nitro” Campaign and Java Zero-Day (http://blog.trendmicro.com/the-nitro-campaign-and-java-zero-day/)
Faille Java 0-day : Oracle alerté depuis avril 2012 (http://www.pcinpact.com/news/73422-faille-java-0-day-oracle-alerte-depuis-avril-2012.htm)
Oracle colmate la faille critique de Java 7 (http://www.pcinpact.com/news/73461-oracle-colmate-faille-critique-java-7.htm)
Le patch anti 0day Java ne sert à rien (http://www.zataz.com/news/22375/oracle--exploit--0day--faille.html)


Nouvelle technique de Phishing :

[Sophos]Phishing without a webpage - researcher reveals how a link *itself* can be malicious (http://nakedsecurity.sophos.com/2012/08/31/phishing-without-a-webpage-researcher-reveals-how-a-link-itself-can-be-malicious/)



Mises à jour logiciels et Alertes sécurité


Mozilla Firefox :

Nouvelle version Firefox 15.0 (http://forum.security-x.fr/logiciels-programmation/(info)-nouvelle-version-firefox-15-0/)


Java :

Des failles 0day (exploitable et exploitée) sont actuellement en cours
Un 0day dans Java – C’est le moment de désactiver Java (http://korben.info/un-0day-dans-java-cest-le-moment-de-desactiver-java.html)
Bulletin de sécurité Secunia (http://secunia.com/advisories/50133)

Mise à jour Java :

Nouvelles version Java 7 Update 7 et Java 6 Update 35 (http://forum.security-x.fr/securite-generale/(info)-nouvelles-version-java-7-update-7-et-java-6-update-35/)



Information sur le forum


Nouvelles fiches, tutoriels et mises à jour forum:

Mise à jour fiche outil :
Adwcleaner v2 (http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/)


Statut des admissions pour la formation: Clôturée jusqu'à nouvel ordre

Toutes les infos sur la formation et les inscriptions :
http://forum.security-x.fr/inscription-et-informations/information-sur-la-formation/