Articles avec le tag "Cybersécurité"

Graykey : la bataille de la sécurité iPhone contre les outils de déblocage

Graykey : la bataille de la sécurité iPhone contre les outils de déblocage

Un récent article met en lumière les enjeux de sécurité liés à l'utilisation de Graykey, un outil de déblocage d'iPhone utilisé par les forces de l'ordre. Selon des documents confidentiels divulgués, Graykey rencontre des difficultés pour accéder aux données des iPhones les plus récents, offrant seulement un accès partiel. Apple, de son côté, renforce sa protection en introduisant des fonctionnalités telles que le mode Before First Unlock, rendant les données chiffrées après quatre jours d'inact...

Publié le 21/11/2024 06:58
"Canonical comble des vulnérabilités majeures dans Needrestart"

"Canonical comble des vulnérabilités majeures dans Needrestart"

Canonical a récemment découvert cinq failles de sécurité critiques dans l'utilitaire Needrestart, utilisé sur Ubuntu depuis 2014. Ces vulnérabilités pourraient permettre à un utilisateur local d'obtenir des privilèges root sur le système, représentant une menace sérieuse pour la sécurité des données. Les chercheurs de Qualys ont identifié diverses failles, dont certaines peuvent être exploitées en manipulant des variables d'environnement pour exécuter du code malveillant. Heureusement, Canonical...

Publié le 20/11/2024 20:25
Détecter les failles de sécurité avec Google OSS-Fuzz

Détecter les failles de sécurité avec Google OSS-Fuzz

Google a récemment lancé OSS-Fuzz, un outil dopé à l'intelligence artificielle pour traquer les bugs de sécurité dans des projets open source. Grâce à des techniques avancées de fuzzing, OSS-Fuzz a déjà identifié 26 vulnérabilités critiques cachées depuis des années. Le fuzzing consiste à tester la résistance d'un logiciel en lui fournissant des données aléatoires ou malformées, détectant ainsi d'éventuelles failles. Contrairement aux approches traditionnelles, OSS-Fuzz utilise des modèles de la...

Publié le 20/11/2024 19:33