Prestashop 1.6.x et 1.7.x : Découverte d’une faille
Une vulnérabilité ciblant les versions de la branche 1.6.x inférieures à la 1.6.1.20 et les versions de la branche 1.7.x inférieures à la 1.7.3.4 de Prestashop a été découverte. Elle permet une escalade de privilèges. En exploitant cette vulnérabilité, il est possible...
lire plus
WordPress 4.9.7 : Mise à jour de sécurité et de maintenance
L'équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.7 du célèbre CMS. Une faille de sécurité est corrigée ainsi que 17 bugs. La mise à jour de sécurité concerne toutes les versions de WordPress depuis la 3.7. Il est vivement conseillé de...
lire plus
Firebase : découverte d’une faille sur le service d’hébergement d’applications de Google
Firebase est un ensemble de services d'hébergement pour n'importe quel type d'application (Android, iOS, Javascript, Node.js, Java, Unity, PHP, C++ ...). Il propose d'héberger en NoSQL et en temps réel des bases de données, du contenu, de l'authentification sociale...
lire plus
Cryptolockers : ils sont de retour, en version haute couture…
Depuis ce matin nos systèmes de filtrage constatent une augmentation importante des flux de cryptolockers, dans des versions inconnues et évoluées. Nous connaissons maintenant bien le fonctionnement des cryptolockers : une pièce jointe qui contient un code obfusqué...
lire plus
Spectre : Découverte d’une nouvelle faille (Variante 4) – Intel, ARM et AMD sont touchés
Les chercheurs en sécurité de Microsoft et de Google ont découvert une quatrième variante de la fuite de données Meltdown-Spectre. Ces deux failles de sécurité affectant les CPU modernes de millions d'ordinateurs, y compris ceux commercialisés par Apple. La variante 4...
lire plus
Chrome : Google fait évoluer ses indicateurs de sécurité
Google milite depuis longtemps pour une sécurisation par défaut des sites avec le protocole HTTPS. Les prochaines versions de Chrome vont accélérer la bascule. Google nous prévient depuis longtemps de sa volonté d'inciter les propriétaires de sites web de sécuriser...
lire plus
WordPress 4.9.6 : Mise à jour de confidentialité et de maintenance
L’équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.6 du CMS. Pas de correction de failles cette fois-ci mais des outils d'aide à la conformité RGPD. Le nouveau règlement européen sur la protection des données, qui entre en vigueur le 25 mai,...
lire plus
Multiples vulnérabilités dans les standards S/MIME et OpenPGP
Une équipe de chercheurs a découvert une faille touchant les mécanismes de cryptographie S/MIME et OpenPGP utilisés pour le chiffrement des e-mails. S/MIME et OpenPGP sont des mécanismes de cryptographie permettant le chiffrement des e-mails dans le client de...
lire plus
Panne nationale inter-opérateurs
Ce lundi 14 mai, de nombreux utilisateurs des réseaux mobiles d'Orange, Free, SFR et Bouygues Telecom se sont plaints de ne plus pouvoir se connecter à Internet ou de passer des appels. Certains clients ont également fait part de problèmes sur les lignes fixes. Une...
lire plus
Nouvelle faille de sécurité critique pour Drupal – CVE-2018-7602
Fin mars, nous vous avions alerté sur la présence d’une faille dans le CMS Drupal.
Une nouvelle faille très critique nécessite une mise à jour.
BreizhCTF 2018 : vivement l’année prochaine !
Le BreizhCTF, compétition de sécurité informatique a eu lieu vendredi dernier.
Icodia, était ravi de faire partie des sponsors de l’évènement et nous n’avons pas pu résister à l’appel des challenges.
Un spécial « big up » à Rado et Corentin de Sekoia, qui ont rejoint notre team.
20h – 8h, la nuit était longue !
lire plus Recrudescence des attaques de cryptolockers
Nous assistons depuis ce jour à une recrudescence des cryptolockers, rançongiciel, ransomware, qui se propagent rapidement par courrier électronique. Le nombre de virus stoppés par nos systèmes Ico.Antivirus-Antispam ont été multipliés environ par 100 par rapport à la...
lire plus