Patch bâclé sur WebLogic, les pirates en profitent

La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.

Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628,  touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »

Microsoft silencieux sur un casse de failles en 2013

Microsoft aurait été victime en 2013 d’un piratage d’une base de données comprenant plusieurs vulnérabilités dont certaines ont pu être utilisées dans des attaques.

Continuer à lire … « Microsoft silencieux sur un casse de failles en 2013 »