Un audit des clés SSH de GitHub a mis en évidence la vulnérabilité d’un grand nombre d’entre elles à un ancien bogue Debian

Un audit de clés SSH, liées à plus d’un million de comptes utilisateur GitHub, a indiqué que les clés de nombreux utilisateurs sont faibles et peuvent être aisément factorisées. Il ressort également qu’un nombre encore plus important d’utilisateurs utilise des clés vulnérables à un bogue Debian OpenSSL découvert il y a sept ans. Lire l'article en entier

Vulnérabilité 0jour découverte dans Unity Web Player

Les détails d’une vulnérabilité 0jour détectée dans le plug-in Unity Web Player pour navigateur ont été divulgués. Elle permettrait à l’attaquant d’utiliser les informations d’authentification de la victime afin de lire les messages ou de réaliser d’autres actions malveillantes impliquant l’accès à des services en ligne d’autrui. Lire l'article en entier