L’usurpation d’identité est au centre de l’incontournable SAML, et de nombreux systèmes SSO sont concernés. Une découverte signalée par Duo Security. Le SAML est un protocole ouvert incontournable du contrôle d’accès. Les équipes de Duo Security ont détecté une vulnérabilité qui concerne un produit, mais n’excluant pas cinq autres. Cette faille permet à une personne… Lire la suite
D’ici 2020, le marché des logiciels de sécurité atteindra les 7 Milliards de dollars en Europe de l’Ouest. Cette croissance s’explique en grande partie par la sophistication des techniques utilisées par les pirates informatiques ces dernières années. Les ventes sont également dopées par l’évolution des réglementations, la transition numérique et l’essor des objets connectés. Les… Lire la suite
Pour un indépendant, détecter des failles est sûrement l‘activité la plus rémunératrice dans le monde de l’informatique actuellement. La raison ? Une seule vulnérabilité donne la possibilité d’obtenir un pactole d’un million d’euros, promesse émise par Zerodium, revendeur de faille « zéro day », à ceux qui trouvent un bug dans le système d’exploitation iOS9 d’Apple. Qu’est-ce qu’une… Lire la suite
Une nouvelle faille a été mise à jour dans le mediaserver d’Android. Elle peut rendre vulnérables les smartphones et objets connectés fonctionnant sous ce système d’exploitation. Une autre faille de sécurité dans le mediaserver d’Android Après la découverte de Stagefright, une vulnérabilité dans le composant du mediaserver d’Android a été dévoilée au public par une… Lire la suite
Les utilisateurs des appareils Android sont actuellement pris de peur. Comment ne pas l’être avec une vulnérabilité qui peut mettre à mal votre système d’exploitation à la manière d’un Hertbleed ? Le nom fourni par les médias à cette faille ne fait par ailleurs qu’accentuer les inquiétudes : « la mère de toutes les vulnérabilités Android ». Un correctif est… Lire la suite