Une nouvelle vulnérabilité Apache Struts affecte des matériels Cisco
Une nouvelle faille de sécurité de Apache Struts impacte des matériels et solutions Cisco
lire plus
NetSpectre – Une nouvelle attaque Spectre à distance vole des données sur le réseau
Une équipe de chercheurs en sécurité a découvert une nouvelle attaque Spectre qui peut être lancée sur le réseau (une variante), qui, contrairement à toutes les autres variantes de Spectre, ne nécessite aucune forme d'exécution de code local sur le système cible....
lire plus
Prestashop 1.6.x et 1.7.x : Découverte d’une faille
Une vulnérabilité ciblant les versions de la branche 1.6.x inférieures à la 1.6.1.20 et les versions de la branche 1.7.x inférieures à la 1.7.3.4 de Prestashop a été découverte. Elle permet une escalade de privilèges. En exploitant cette vulnérabilité, il est possible...
lire plus
WordPress 4.9.7 : Mise à jour de sécurité et de maintenance
L'équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.7 du célèbre CMS. Une faille de sécurité est corrigée ainsi que 17 bugs. La mise à jour de sécurité concerne toutes les versions de WordPress depuis la 3.7. Il est vivement conseillé de...
lire plus
Firebase : découverte d’une faille sur le service d’hébergement d’applications de Google
Firebase est un ensemble de services d'hébergement pour n'importe quel type d'application (Android, iOS, Javascript, Node.js, Java, Unity, PHP, C++ ...). Il propose d'héberger en NoSQL et en temps réel des bases de données, du contenu, de l'authentification sociale...
lire plus
Cryptolockers : ils sont de retour, en version haute couture…
Depuis ce matin nos systèmes de filtrage constatent une augmentation importante des flux de cryptolockers, dans des versions inconnues et évoluées. Nous connaissons maintenant bien le fonctionnement des cryptolockers : une pièce jointe qui contient un code obfusqué...
lire plus
Spectre : Découverte d’une nouvelle faille (Variante 4) – Intel, ARM et AMD sont touchés
Les chercheurs en sécurité de Microsoft et de Google ont découvert une quatrième variante de la fuite de données Meltdown-Spectre. Ces deux failles de sécurité affectant les CPU modernes de millions d'ordinateurs, y compris ceux commercialisés par Apple. La variante 4...
lire plus
Chrome : Google fait évoluer ses indicateurs de sécurité
Google milite depuis longtemps pour une sécurisation par défaut des sites avec le protocole HTTPS. Les prochaines versions de Chrome vont accélérer la bascule. Google nous prévient depuis longtemps de sa volonté d'inciter les propriétaires de sites web de sécuriser...
lire plus
WordPress 4.9.6 : Mise à jour de confidentialité et de maintenance
L’équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.6 du CMS. Pas de correction de failles cette fois-ci mais des outils d'aide à la conformité RGPD. Le nouveau règlement européen sur la protection des données, qui entre en vigueur le 25 mai,...
lire plus
Multiples vulnérabilités dans les standards S/MIME et OpenPGP
Une équipe de chercheurs a découvert une faille touchant les mécanismes de cryptographie S/MIME et OpenPGP utilisés pour le chiffrement des e-mails. S/MIME et OpenPGP sont des mécanismes de cryptographie permettant le chiffrement des e-mails dans le client de...
lire plus
Panne nationale inter-opérateurs
Ce lundi 14 mai, de nombreux utilisateurs des réseaux mobiles d'Orange, Free, SFR et Bouygues Telecom se sont plaints de ne plus pouvoir se connecter à Internet ou de passer des appels. Certains clients ont également fait part de problèmes sur les lignes fixes. Une...
lire plus
Nouvelle faille de sécurité critique pour Drupal – CVE-2018-7602
Fin mars, nous vous avions alerté sur la présence d’une faille dans le CMS Drupal.
Une nouvelle faille très critique nécessite une mise à jour.