Microsoft Security Intelligence Report : les menaces fondées sur les vulnérabilités dépourvues de correctifs représenteraient moins de 1% des attaques recensées. Plus gênant pour l'éditeur, la fonction AutoRun de Windows fait encore des ravages.

Six failles de sécurité dans Flash Player ont obligé Adobe à délivrer des patches. Mais le ver est déjà dans la pomme puisque des hackers auraient déjà exploité l'une d'entre elles.

Selon Websense, une faille "zero-day" dans l'extension TimThumb (pour retailler des photos) associée à WordPress a continué de sévir courant août malgré la diffusion d'un premier correctif.

Un module de redimensionnement d'images inclus dans de nombreux thèmes WordPress hébergerait une faille de sécurité de type "zero-day". Elle permettrait l'exécution de code tiers et des actions potentielles de piratage.

Présenté comme un des navigateurs les plus sûrs, Chrome est pourtant exposé à une faille importante selon l'équipe de Vupen (recherche sur la sécurité IT).

Microsoft TechDays : interview du Directeur "Technique et Sécurité" chez Microsoft France sur la manière d'appréhender les failles "Zero-Day" imprévisibles par nature et la gestion des patches plus ou moins prioritaire.

Après la publication d'une faille "zero-day" sur Windows XP dévoilée par un ingénieur chez Google, Microsoft reconnaît qu'il existe des attaques dans ce sens. L'éditeur propose une solution temporaire en attendant un vrai patch.

Une faille de sécurité Windows a été signalée par un ingénieur de Google. La firme de Mountain View cherche-t-elle à décrédibiliser les produits Microsoft ?

L'équipe de sécurité IT d'Adobe s'active pour trouver un correctif à une faille de type "zero-day" jugé critique. Une mise à jour est prévue début 2010.

Microsoft a confirmé l'existence d'une première faille potentielle affectant Windows 7, qui cherche une parade.