Spectre : Découverte d’une nouvelle faille (Variante 4) – Intel, ARM et AMD sont touchés
Les chercheurs en sécurité de Microsoft et de Google ont découvert une quatrième variante de la fuite de données Meltdown-Spectre. Ces deux failles de sécurité affectant les CPU modernes de millions d'ordinateurs, y compris ceux commercialisés par Apple. La variante 4...
lire plus
Chrome : Google fait évoluer ses indicateurs de sécurité
Google milite depuis longtemps pour une sécurisation par défaut des sites avec le protocole HTTPS. Les prochaines versions de Chrome vont accélérer la bascule. Google nous prévient depuis longtemps de sa volonté d'inciter les propriétaires de sites web de sécuriser...
lire plus
WordPress 4.9.6 : Mise à jour de confidentialité et de maintenance
L’équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.6 du CMS. Pas de correction de failles cette fois-ci mais des outils d'aide à la conformité RGPD. Le nouveau règlement européen sur la protection des données, qui entre en vigueur le 25 mai,...
lire plus
Multiples vulnérabilités dans les standards S/MIME et OpenPGP
Une équipe de chercheurs a découvert une faille touchant les mécanismes de cryptographie S/MIME et OpenPGP utilisés pour le chiffrement des e-mails. S/MIME et OpenPGP sont des mécanismes de cryptographie permettant le chiffrement des e-mails dans le client de...
lire plus
Panne nationale inter-opérateurs
Ce lundi 14 mai, de nombreux utilisateurs des réseaux mobiles d'Orange, Free, SFR et Bouygues Telecom se sont plaints de ne plus pouvoir se connecter à Internet ou de passer des appels. Certains clients ont également fait part de problèmes sur les lignes fixes. Une...
lire plus
Nouvelle faille de sécurité critique pour Drupal – CVE-2018-7602
Fin mars, nous vous avions alerté sur la présence d’une faille dans le CMS Drupal.
Une nouvelle faille très critique nécessite une mise à jour.
BreizhCTF 2018 : vivement l’année prochaine !
Le BreizhCTF, compétition de sécurité informatique a eu lieu vendredi dernier.
Icodia, était ravi de faire partie des sponsors de l’évènement et nous n’avons pas pu résister à l’appel des challenges.
Un spécial « big up » à Rado et Corentin de Sekoia, qui ont rejoint notre team.
20h – 8h, la nuit était longue !
lire plus
Recrudescence des attaques de cryptolockers
Nous assistons depuis ce jour à une recrudescence des cryptolockers, rançongiciel, ransomware, qui se propagent rapidement par courrier électronique. Le nombre de virus stoppés par nos systèmes Ico.Antivirus-Antispam ont été multipliés environ par 100 par rapport à la...
lire plus WordPress 4.9.5 : Mise à jour de sécurité, 3 failles corrigées
L'équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.5 du CMS, qui corrige 3 failles de sécurité du moteur et renforce sa sécurité. L'ensemble des versions du moteur sont concernées par ces failles, il est par conséquent plus que fortement...
lire plus Drupal 7 et 8, mise à jour de sécurité extrêmement critique
L’équipe de sécurité du célèbre Drupal a annoncé une mise à jour exceptionnelle pour ce mercredi 28 mars entre 18h00 et 19h30 UTC, soit entre 20h00 et 21h30 en France métropolitaine. Une importante faille de sécurité, plusieurs versions concernées Une faille critique...
lire plus
Icodia finalise son nouveau réseau BGP, redondant et sécurisé
Notre nouveau réseau redondant BGP est quasi opérationnel : 90% de la mise en place, de la programmation et des tests ont été effectués. La mise en production est prévue pour mai 2018. Ce nouveau réseau permettra d'être multi-routes et multi-opérateurs. Il nous mettra...
lire plus
23 000 certificats SSL révoqués après la divulgation des clés privées
Début mars, l’autorité de certification DigiCert a dû révoquer 23000 certificats SSL après que Trustico, un de ses revendeurs, lui ait annoncé la fuite des clés privées de ces certificats. L'origine du conflit Trustico est revendeur de certificats SSL notamment ceux...
lire plus