Prestashop : vulnérabilités critiques liées à PHPUnit
Les moteurs Prestashop font l'objet d'une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l'accès et le contrôle de différents paramètres d'une boutique. Principe de la faille Le malware utilise une vulnérabilité connue de...
Failles de sécurité critiques sous Drupal : mettez votre site à jour !
L’équipe de sécurité de Drupal a annoncé mercredi l'existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d'accès à la bibliothèque de media, d'uploader des...
Recrudescence des tentatives d’arnaques via des comptes e-mail piratés
On observe ces dernières semaines une recrudescence des tentatives d'arnaques via des comptes e-mail piratés. Ces arnaques font parfois mouche, car les pirates se font passer pour unes de vos connaissances et jouent sur la corde sensible... Le principe : ...
Désactivation de TLS versions 1.0 et 1.1
Le protocole TLS est utilisé pour la sécurisation des échanges sur Internet, il gère notamment le chiffrement des données entre les navigateurs des internautes et les sites internet que ces derniers visitent. Il existe différentes versions de ce protocole : la version...
Quand les extensions de sécurité de votre navigateur vous espionnent …
Mozilla a supprimé de son catalogue quatre extensions Firefox editées par Avast / AVG, pour le motif que ces dernières collectaient des données personnelles des utilisateurs. " Ces extensions violent la politique des add-on Mozilla en collectant des données sans...
Icodia partenaire du CTF Flag’Malo 2k19
Pour la deuxième année consécutive, Icodia accompagne l'association étudiante Génération R&T dans le cadre du CTF Flag'Malo 2k19, qui se déroulera ce samedi 30 novembre à l'IUT de Saint-Malo. Mais qu'est-ce qu'un CTF ? Un CTF (Capture The Flag, en français...
Nouvelle variante de la faille ZombieLoad des processeurs Intel
Intel a dévoilé que ses processeurs subissent une nouvelle variante de la faille Zombieload parue au mois de mai dernier et baptisée Zombieload V2
Retour sur la Transat d’Estelle Greck et Charles-Louis Mourruau
Crédit photo : Anne Beauge Suite à son dématage survenu dans la nuit du 1er novembre,l'équipage de l'entraide Marine-Adosm a été contraint d'abandonner la course.Un revers matériel qui n'enlève rien à la qualité de leur prestation,ils ont su démontrer jusqu'au...
Transat Jacques Vabre : J-3 pour notre partenaire Estelle Greck !
Crédit Photo : Jean-Louis Carli/Alea - #TransatJacquesVabre Voilà déjà deux ans qu'Icodia est partenaire d'Estelle Greck, jeune navigatrice originaire du Morbihan. Dimanche prochain, elle accompagnera le Skipper Charles-Louis Mourruau sur la ligne de départ de la...
Fraudulent Website Warning : Apple partage votre adresse IP « dans certains cas »
Apple, le champion auto-proclamé de la protection de la vie privée et des droits humains, partagerait l’adresse IP de certains utilisateurs de son navigateur Safari sur iOS avec le chinois Tencent - entreprise proche du Parti communiste chinois. Les règles de...
WordPress 5.2.4 – Mise à jour de sécurité
L'équipe de WordPress vient de publier la version 5.2.4 du CMS. Il s'agit d'une mise à jour de sécurité. Elle inclut 6 correctifs de failles. Les versions 5.2.3 et antérieures de WordPress sont affectées par les failles que cette nouvelles version corrige. Des...
CentOS 8 est disponible depuis le 24 septembre
La nouvelle version majeure de la distribution Linux est arrivée, après un retard dû à une focalisation des développeurs sur la mouture 7.7, qui doit apporter des corrections aux installations actuelles.Elle a été annoncée via Twitter. Le projet CentOS est une...