Point information : règlement de vos services et standard téléphonique
Chère cliente, cher client, Comme nous vous en avons informé dans notre bulletin d'information de vendredi dernier, nous avons pris les dispositions nécéssaires pour assurer le bon fonctionnement de nos services. Nous souhaitions attirer votre attention sur quelques...
Bulletin d’information COVID-19
Chère cliente, cher client, Comme vous le savez tous, la situation de vigilance sanitaire liée au COVID-19 continue d'évoluer. Nous tenions à vous informer que nous sommes très attentifs à cette situation : Nous avons pleinement conscience du caractère stratégique que...
Bug Let’s Encrypt : trois millions de certificats révoqués
Trois millions de certificats TLS Let's Encrypt ont été délivrés alors que le logiciel utilisé pour vérifier les enregistrements CAA (Certificate Authority Authorization) des domaines faisait l'objet d'un dysfonctionnement. Qu'est-ce que l'enregistrement CAA ? La...
WordPress – Faille critique du plugin DemoImporter
Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l'effacement de données et au contournement de l'authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de démonstration du...
Check Point Research met à jour différentes vulnerabilités des infrastructures Azure Cloud
Dans son article de blog du 30 janvier 2020, Ronen Shustin du pôle de recherche de Check Point a détaillé les processus de détection de deux vulnérabilités critiques du service de cloud computing Microsoft Azure Stack et le service Azure App. L'objectif était de...
Vague d’attaque de cryptolockers nouvelle génération par e-mail
Notre solution antivirus et antispam EndiGuard.Mel constate actuellement une nouvelle vague d'attaques de cryptolockers par e-mail.Cette attaque est similaire à d'autres attaques déjà très ciblées déjà endiguées par le passé, mais avec quelques nouveautés...-Une...
Prestashop : vulnérabilités critiques liées à PHPUnit
Les moteurs Prestashop font l'objet d'une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l'accès et le contrôle de différents paramètres d'une boutique. Principe de la faille Le malware utilise une vulnérabilité connue de...
Failles de sécurité critiques sous Drupal : mettez votre site à jour !
L’équipe de sécurité de Drupal a annoncé mercredi l'existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d'accès à la bibliothèque de media, d'uploader des...
Recrudescence des tentatives d’arnaques via des comptes e-mail piratés
On observe ces dernières semaines une recrudescence des tentatives d'arnaques via des comptes e-mail piratés. Ces arnaques font parfois mouche, car les pirates se font passer pour unes de vos connaissances et jouent sur la corde sensible... Le principe : ...
Désactivation de TLS versions 1.0 et 1.1
Le protocole TLS est utilisé pour la sécurisation des échanges sur Internet, il gère notamment le chiffrement des données entre les navigateurs des internautes et les sites internet que ces derniers visitent. Il existe différentes versions de ce protocole : la version...
Quand les extensions de sécurité de votre navigateur vous espionnent …
Mozilla a supprimé de son catalogue quatre extensions Firefox editées par Avast / AVG, pour le motif que ces dernières collectaient des données personnelles des utilisateurs. " Ces extensions violent la politique des add-on Mozilla en collectant des données sans...
Icodia partenaire du CTF Flag’Malo 2k19
Pour la deuxième année consécutive, Icodia accompagne l'association étudiante Génération R&T dans le cadre du CTF Flag'Malo 2k19, qui se déroulera ce samedi 30 novembre à l'IUT de Saint-Malo. Mais qu'est-ce qu'un CTF ? Un CTF (Capture The Flag, en français...