Soyez « Quick » à désinstaller QuickTime

489773775-440x293Voilà un conseil à appliquer d’urgence, à savoir désinstaller QuickTime for Windows, et ce, pour deux raisons.

Tout d’abord, Apple met QuickTime for Microsoft Windows au « rebut » : la marque à la pomme ne proposera plus de mises à jour de sécurité pour de produit sur Windows et recommande d’ailleurs de le désinstaller. A noter que cette recommandation ne concerne pas QuickTime on Mac OSX.

Lire la suite

Des attaques zero-day menées via le kit d’exploit Magnitude. La vulnérabilité CVE-2016-1019 touche des versions antérieures d’Adobe Flash Player

Faisant suite à sa recommandation de sécurité du 5 avril dernier, Adobe a publié un correctif ad-hoc concernant la vulnérabilité CVE-2016-1019 touchant Adobe Flash Player. Trend Micro a relevé des attaques zero-day actives émanant du kit d’exploits Magnitude et affectant les utilisateurs des versions Flash 20.0.0.306 et antérieures. Ces attaques n’affectent pas les systèmes utilisant les versions 21.0.0.182 et 21.0.0.197 de Flash grâce à un correctif qu’Adobe a apportée à la version 21.0.0.182 et que l’on retrouve également dans la version 21.0.0.197. Les utilisateurs de ces versions ne subiront qu’un  » crash » d’ Adobe Flash au moment où les attaques essaieront d’exploiter la vulnérabilité. Lire la suite

Panama Papers : une incitation à déployer une sécurité multicouche

What-exactly-is-being-sold-within-the-North-American-Underground_459_40105743_0_14118660_300-175x125À moins de vivre du Mars, vous avez sans doute découvert cette info de la semaine :   11,5 millions de documents du cabinet d’avocats Mossack Fonseca ont été dérobés et mis à disposition de la presse. En matière de piratage de données, difficile de faire pire. Si les médias font leurs choux gras du contenu de ces documents, à notre échelle, celle de la sécurité, on ne peut que constater qu’il y a une leçon très claire à en tirer. Lire la suite