Faille corrigée chez CISCO

Les pare-feux Cisco utilisant Adaptive Security Appliance (ASA) possède une faille critique permettant de les contrôler à distance. Cisco vient de proposer une nouvelle mise à jour firmware pour ces pare-feux pour corriger une faille de sécurité permettant à un hacker de le contrôler à distance et réaliser des attaques DDoS ainsi que la formation […]

Lire la suite de "Faille corrigée chez CISCO"

KeeFarce, l’ennemi de KeePass

Le logiciel OpenSource, KeeFarce, vient de voir le jour. Et avec lui, la sécurité de tous vos mots de passe peut être en jeu. Les utilisateurs de KeePass vont devoir redoubler de vigilance. Un chercheur en sécurité et hacker, Denis Andzakovic, a mis au point un logiciel permettant d’accéder et extraire tous les identifiants et […]

Lire la suite de "KeeFarce, l’ennemi de KeePass"

AWS s’en prend aux certificats SSL/TLS

A l’instar du projet Let’s Encrypt, les grands business models commencent à proposer eux-aussi leur autorité de certification. Le nouvel acteur de ce marché est Amazon. Leur service de cloud computing nommé Amazon Web Services (AWS) propose déjà, à l’heure actuelle, un service de cloud computing destiné principalement aux entreprises. Nommé Amazon Trust Services, l’offre […]

Lire la suite de "AWS s’en prend aux certificats SSL/TLS"