Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...

Un outil pour scanner vos serveurs pour la faille Log4j.

Sous Windows:
.\log4j2-scan.exe c:\ --exclude C:\Windows

Méga-liste de tous les produits touchés par la faille Log4Shell.

Vous en utilisez forcément au moins un !

Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.

"Il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l’intervention des propriétaires."

Voilà voilà.

Une bonne fois pour toutes, WD devrait se contenter de faire des HDD, qui eux sont très bons.

"Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins."
Mot de passe par défaut: admin. LOL

Oui, comment, hein ? Je vous le demande ma bonne dame, puis vous le donne en mille: en étant tout bonnement incapable de faire de la merde, simplement. Il fallait y penser.

"To easily assess the security state of Windows machines, Microsoft offers the free Microsoft Baseline Security Analyzer (MBSA) scan tool.
MBSA includes a graphical and command line interface that can perform local or remote scans of Microsoft Windows systems."

"Kaspersky System Checker examine votre système afin de détecter les vulnérabilités, les logiciels malveillants et les virus.
Il dresse aussi une liste du matériel composant votre PC. Il détecte toutes les dernières menaces avant que celles-ci aient une chance d'infecter votre machine et
vous aide à maintenir à jour vos logiciels. Une fois l'analyse effectué, il compile une liste complète de tous les problèmes de performance ou de sécurité dans un
rapport que vous pouvez sauvegarder afin de le transmettre plus loin, comme par exemple à des helpers. Il vous permet également de désinstaller facilement des
applications rarement utilisées ou récemment installé directement à partir du programme..."

via http://www.libellules.ch/dotclear/index.php?post/2017/02/12/Kaspersky-System-Checker

Mettez à jour si ce n'est toujours pas fait !

Liste des problèmes de sécurité et les vulnérabilités chez Qnap.
La récente faille qui vient de tomber est déjà listée, avec la solution temporaire à appliquer, ça fait plaisir.
Le flux RSS: https://www.qnap.com/event/security_rss/security_feed.xml

"Une étude menée par les chercheurs de la société Duo Security ont montré que les outils de mise à jour préinstallés par les principaux constructeurs de PC,
Acer, Asus, Dell, HP et Lenovo, constituent des portes ouvertes à toutes sortes de vulnérabilités. L'absence de connexion chiffrée HTTPS par défaut est notamment pointée du doigt."

Expérience à suivre. Bien évidemment, il ne pourra jamais scanner tout le net. Juste une infime partie, à titre d'expérience.

Jamais entendu parler mais ça pue. Le titre est trompeur car en fait toutes les versions de Windows sont touchées... mais Windows 10 ne corrige certes pas.

Une vulnérabilité permettant de passer des calls en VoIP avec du code arbitraire sur les FRITZ!Box.

Je pose ça là.

Spoil :
1) Mac Os X (Apple)
2) iOs (Apple)
3) Flash Player

[Source non-vérifiée, se renseigner avant de tester !]

"Le principe est de détecter et de parer les piratages exploitant la technique RunPE, qui consiste
à démarrer un processus légitime souvent signé puis de l’infecter en y injectant une application malicieuse.
Cela a pour but principal le contournement des firewalls et l’exécution du code malveillant directement en mémoire visant à passer outre les antivirus.

Cette technique est largement utilisée actuellement par les créateurs de malwares, que ce soit au sein des
chevaux de Troie (trojans), des keyloggers ou des crypters. Phrozen RunPE Detector est donc un outil d’analyse
permettant de détecter les menaces de ce genre via un simple scan actif de la machine."

Un search engine qui va crawler le web chaque fin de mois de mai et qui a pour but de
répertorier les vulnérabilités des sites web pour empêcher la revente des failles découvertes
sur les marchés noirs. En 2014, c'est 3,4 mio de failles sur 98 mio de sites qui ont été découvertes.