Failles de sécurité critiques sous Magento, mise à jour importante
Le 29 avril, Adobe a publié un bulletin de sécurité concernant des mises à jour pour les différentes versions de Magento qui corrigent plusieurs vulnérabilités qui permettent d'exécuter du code arbitraire à distance et de porter atteinte aux données. Risques...
WordPress 5.4.1 Mise à jour de sécurité
Wordpress a publié hier soir la version 5.4.1 du moteur, qui corrige 6 failles de sécurité, il est donc important de procéder à cette mise à jour. Cette nouvelle version patche différentes failles présentes sur WordPress 5.4, mais si votre CMS est toujours sur une...
Microsoft Teams : un Gif permettait de prendre le contrôle d’un compte
En cette période de confinement, les outils de travail collaboratif en ligne tels que Slack, Microsoft Teams ou Zoom sont devenus indispensables pour les entreprises ayant recours au télétravail, et deviennent les cibles privilégiées des hackers. Le télétravail est...
Soyez prudents ! Tentatives d’arnaques en tout genre, les pirates surfent sur le COVID-19…
Certains pirates informatiques sont à l'écoute de la moindre occasion de profiter de la vulnérabilité des internautes, et malheureusement, l'épidémie de COVID-19 représente une aubaine pour les arnaqueurs en tous genres. Des vecteurs d'attaque multipliés Sites...
Point information : règlement de vos services et standard téléphonique
Chère cliente, cher client, Comme nous vous en avons informé dans notre bulletin d'information de vendredi dernier, nous avons pris les dispositions nécéssaires pour assurer le bon fonctionnement de nos services. Nous souhaitions attirer votre attention sur quelques...
Bulletin d’information COVID-19
Chère cliente, cher client, Comme vous le savez tous, la situation de vigilance sanitaire liée au COVID-19 continue d'évoluer. Nous tenions à vous informer que nous sommes très attentifs à cette situation : Nous avons pleinement conscience du caractère stratégique que...
Bug Let’s Encrypt : trois millions de certificats révoqués
Trois millions de certificats TLS Let's Encrypt ont été délivrés alors que le logiciel utilisé pour vérifier les enregistrements CAA (Certificate Authority Authorization) des domaines faisait l'objet d'un dysfonctionnement. Qu'est-ce que l'enregistrement CAA ? La...
WordPress – Faille critique du plugin DemoImporter
Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l'effacement de données et au contournement de l'authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de démonstration du...
Check Point Research met à jour différentes vulnerabilités des infrastructures Azure Cloud
Dans son article de blog du 30 janvier 2020, Ronen Shustin du pôle de recherche de Check Point a détaillé les processus de détection de deux vulnérabilités critiques du service de cloud computing Microsoft Azure Stack et le service Azure App. L'objectif était de...
Vague d’attaque de cryptolockers nouvelle génération par e-mail
Notre solution antivirus et antispam EndiGuard.Mel constate actuellement une nouvelle vague d'attaques de cryptolockers par e-mail.Cette attaque est similaire à d'autres attaques déjà très ciblées déjà endiguées par le passé, mais avec quelques nouveautés...-Une...
Prestashop : vulnérabilités critiques liées à PHPUnit
Les moteurs Prestashop font l'objet d'une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l'accès et le contrôle de différents paramètres d'une boutique. Principe de la faille Le malware utilise une vulnérabilité connue de...
Failles de sécurité critiques sous Drupal : mettez votre site à jour !
L’équipe de sécurité de Drupal a annoncé mercredi l'existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d'accès à la bibliothèque de media, d'uploader des...