Inscrivez-vous à nos bulletins d’alerte
Pour être tenu informé des mises à jour, de failles de sécurité sur vos moteurs de sites, nouveaux virus ou toute information importante concernant vos services d’hébergement.
Vulnérabilité sur un module Node.js : le mainteneur compromet le code en soutien à l’Ukraine
Vulnérabilité critique sur un module Node.js populaire : le mainteneur compromet son propre code, en signe de protestation contre la guerre en Ukraine, provoquant l’effacement des fichiers des utilisateurs dont les IPs sont géolocalisées en Russie et en Biélorussie.Le...
Icodia partenaire du Breizh CTF 2022
Icodia a le plaisir d'être cette année encore partenaire du Breizh CTF, compétition de hacking informatique qui se déroulera le 1er avril 2022 et qui rassemblera 500 professionnels, étudiants et passionnés pour une journée et une nuit de défis multiples autour de la...
Très importante vague d’attaque e-mail
de SCAM (cyber-arnaque) :
ne communiquez aucun identifiant !
Depuis hier soir, notre plateforme technique a constaté une recrudescence extrêmement forte des attaques e-mail de type SCAM : de faux e-mails se faisant passer pour des banques françaises… mais provenant d’IPs d’Europe de l’est…
Faille de sécurité critique sous SPIP : faites vos mises à jour !
L'équipe de développement SPIP a publié des mises à jour du moteur qui corrigent une faille de sécurité jugée CRITIQUE sur les branches 4.0.x et 3.2.x Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.L'équipe de développement...
Vulnérabilité critique sous Magento
Une vulnérabilité de niveau critique a été découverte dans le moteur de e-commerce Magento dans ses branches 2.4.3-p1, 2.3.7-p2 (et versions précédentes de ces dernières).Cette faille est actuellement exploitée de façon massive, elle permet l'exécution de code...
Faille critique dans le module Essential Addons for Elementor sous WordPress
Une vulnérabilité critique a été découverte dans le module Essential Addons Elementor, plugin populaire souvent utilisé pour compléter les fonctionnalités du contructeur de thème Elementor. Si votre site utilise ce module, il est impératif d'effectuer sa mise à jour...
Faille de sécurité du plugin All in One SEO sous WordPress
Une faille de sécurité a été mise à jour sur le plugin All In One SEO, un des modules de gestion du SEO le plus populaires sous WordPress. Si vous utilisez ce module sur votre site WordPress, il est important de vous assurer d'avoir appliqué la dernière mise à jour...
Multiples vulnérabilités dans WordPress : Passez votre site en version 5.8.3
L’équipe de WordPress vient de publier la version 5.8.3. du CMS qui corrige des problématiques de sécurité.
En effet, quatre vulnérabilités ont été découvertes, qui permettent notamment à un attaquant d’injecter (XSS) et d’éxécuter du code à distance.
Parole d’expert : le Wrapper PHP
Raphaël Angleraux, CTO d’Icodia nous présente une des particularités de la plateforme d’hébergement Cloud d’Icodia : le Wrapper PHP, un applicatif qui agit en amont de l’interpréteur PHP, afin de sécuriser et d’optimiser le traitement de vos scripts PHP – et par conséquent de vos sites et applicatifs web.
Slider Révolution faillible : faites vos mises à jour !
Depuis deux jours, notre plateforme de sécurité nous remonte de nombreuses tentatives d'attaque vers des sites WordPress utilisant le plugin de diaporamas Slider Revolution. Si votre site utilise ce module dans une version antérieure à la 6.5.11, votre site est...
Failles de sécurité critiques sous SPIP : mettez votre moteur à jour
L’équipe de développement SPIP a publié des mises à jour du moteur qui corrigent des failles de sécurité jugées CRITIQUES sur les branches 4.0 et 3.2.
Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.
Log4shell, vulnérabilité critique dans Log4j
Vendredi 10 novembre, une faille de sécurité critique de la bibliothèque de journalisation Apache Log4j a été mise à jour. Cette vulnérabilité a obtenu la note maximale de 10/10 quant à sa criticité, car elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.