The Big Hack : comment la Chine a utilisé une puce minuscule pour infiltrer les entreprises américaines
L’attaque par des espions chinois a atteint près de 30 entreprises américaines, dont Amazon et Apple, en compromettant la chaîne d’approvisionnement technologique des États-Unis, selon des entretiens approfondis avec des sources gouvernementales et privées.
lire plus
Sextorsion, une attaque d’ingénierie sociale qui refait surface
Une attaque basée sur l’ingénierie sociale De très nombreux utilisateurs de services d'e-mails ont reçu mi-septembre un courriel des plus inquiétants. La méthodologie employée est des plus malines, elle s'appuie sur l'ingénierie sociale, une technique utilisant les...
lire plus
Évolution du système de paiement en ligne
Votre solution d'encaissement en ligne évolue pour s'adapter à la réglementation européenne En France, la plupart des cartes bancaires sont co-badgées(1) CB/Visa ou CB/Mastercard. Aujourd’hui, les transactions de paiement de ces cartes en France sont opérées par le...
lire plusUne nouvelle vulnérabilité Apache Struts affecte des matériels Cisco
Une nouvelle faille de sécurité de Apache Struts impacte des matériels et solutions Cisco
lire plus
NetSpectre – Une nouvelle attaque Spectre à distance vole des données sur le réseau
Une équipe de chercheurs en sécurité a découvert une nouvelle attaque Spectre qui peut être lancée sur le réseau (une variante), qui, contrairement à toutes les autres variantes de Spectre, ne nécessite aucune forme d'exécution de code local sur le système cible....
lire plus
Prestashop 1.6.x et 1.7.x : Découverte d’une faille
Une vulnérabilité ciblant les versions de la branche 1.6.x inférieures à la 1.6.1.20 et les versions de la branche 1.7.x inférieures à la 1.7.3.4 de Prestashop a été découverte. Elle permet une escalade de privilèges. En exploitant cette vulnérabilité, il est possible...
lire plus
WordPress 4.9.7 : Mise à jour de sécurité et de maintenance
L'équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.7 du célèbre CMS. Une faille de sécurité est corrigée ainsi que 17 bugs. La mise à jour de sécurité concerne toutes les versions de WordPress depuis la 3.7. Il est vivement conseillé de...
lire plus
Firebase : découverte d’une faille sur le service d’hébergement d’applications de Google
Firebase est un ensemble de services d'hébergement pour n'importe quel type d'application (Android, iOS, Javascript, Node.js, Java, Unity, PHP, C++ ...). Il propose d'héberger en NoSQL et en temps réel des bases de données, du contenu, de l'authentification sociale...
lire plus
Cryptolockers : ils sont de retour, en version haute couture…
Depuis ce matin nos systèmes de filtrage constatent une augmentation importante des flux de cryptolockers, dans des versions inconnues et évoluées. Nous connaissons maintenant bien le fonctionnement des cryptolockers : une pièce jointe qui contient un code obfusqué...
lire plus
Spectre : Découverte d’une nouvelle faille (Variante 4) – Intel, ARM et AMD sont touchés
Les chercheurs en sécurité de Microsoft et de Google ont découvert une quatrième variante de la fuite de données Meltdown-Spectre. Ces deux failles de sécurité affectant les CPU modernes de millions d'ordinateurs, y compris ceux commercialisés par Apple. La variante 4...
lire plus
Chrome : Google fait évoluer ses indicateurs de sécurité
Google milite depuis longtemps pour une sécurisation par défaut des sites avec le protocole HTTPS. Les prochaines versions de Chrome vont accélérer la bascule. Google nous prévient depuis longtemps de sa volonté d'inciter les propriétaires de sites web de sécuriser...
lire plus
WordPress 4.9.6 : Mise à jour de confidentialité et de maintenance
L’équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.6 du CMS. Pas de correction de failles cette fois-ci mais des outils d'aide à la conformité RGPD. Le nouveau règlement européen sur la protection des données, qui entre en vigueur le 25 mai,...
lire plus