Drupal : une faille de sécurité permet à des attaquants distants de détourner votre site
Une vulnérabilité critique a été détectée dans Drupal la semaine dernière. Simple à exploiter, elle peut avoir un impact direct sur l’image de votre entreprise. Cette faille permet donc à un attaquant de forcer le serveur à exécuter du code PHP arbitraire sans...
lire plus
Faille importante de sécurité sur la librairie ACE : des applicatifs fonctionnant sous Windows ou Linux sont touchés.
Des chercheurs en sécurité de Check Point Software ont identifié plusieurs failles de sécurité dans le logiciel Winrar. Pour cela, ils ont installé un logiciel malveillant dans un dossier de démarrage Windows qui, une fois activé, infecterait et prendrait la main sur...
lire plus
Nouveau type de phishing : une attaque cible Facebook !
La société Myki, éditeur d’une solution gestionnaire de mot de passe, a détecté une campagne de phishing importante, concernant notamment Facebook. Cette attaque trompeuse reproduit à l’identique une invitation de connexion au réseau social Facebook afin d’usurper...
lire plus
Attaque malveillante sur votre Android
3 vulnérabilités de sécurité critique ont été détectées à partir de la version 7 (Android N) d'Android. En 2015 déjà, le système d’exploitation de Google avait été sérieusement remis en cause en raison de son manque de sécurité sur la gestion de la pile (stagefright,...
lire plus
Faille de sécurité sur LibreOffice
Le 18 octobre, un ingénieur a trouvé une faille de sécurité dans le logiciel LibreOffice. Cette faille permet à un attaquant d'exécuter du code sur une machine distante via un fichier ODT malveillant. Cette faille s'appuie sur la gestion des macros de LibreOffice : en...
lire plus
Retour sur le FIC 2019
Le forum International de la Cybersécurité, c'était le rendez-vous cyber à ne pas manquer ! Icodia a participé à la 11ème édition du Forum International de la Cybersécurité qui s'est tenue à Lille les 22 et 23 janvier dernier. Près de 10 000 visiteurs ont pu découvrir...
lire plus
Icodia au FIC 2019 – jour 2
Mercredi 23 janvier 2019 - FIC 2019 - jour 2 Réveil matinal pour la Team Icodia après une bonne nuit bien méritée, l'équipe est en forme et prête pour cette deuxième journée de salon. Surprise ... le climat du Nord nous rattrape, la cité Lilloise s'est parée d'un...
lire plus
Icodia au FIC 2019
Nous vous en parlions depuis quelques semaines, Le FIC (Forum International de Cybersécurité) est lancé depuis hier matin 9h ! Notre équipe s'est déplacé en force cette année pour mieux vous accueillir. Départ depuis Rennes lundi 21 janvier. Pas question de manquer ce...
lire plus
SPIP : Mise à jour de sécurité et de maintenance
En ce début d'année, l'équipe du SPIP publie une version de maintenance qui inclue des correctifs de sécurité. L'écran de sécurité ne couvrant pas ces failles, il est fortement recommandé de procéder à cette mise à jour. Les branches 3.0, 3.1 et 3.2 sont concernées....
lire plus
Quand les sociétés d’hébergement populaires font face à plusieurs failles de sécurité…
Un chercheur indépendant a découvert une douzaine de failles de sécurité importantes exposant des millions de clients mais aussi des milliards de visiteurs. Les pirates incitent les victimes à se rendre sur un lien ou un site web malveillant pour ensuite prendre...
lire plus
Meilleurs vœux 2019 !
Les équipes d'Icodia et d'Icodia Labs* vous souhaitent à tous une très belle année 2019. Qu'elle soit remplie de projets passionnants et stimulants. Nous nous feront un plaisir de vous accompagner pour contribuer à leurs succès. (*) Nos équipes ne sont malheureusement...
lire plus
Livebox d’Orange : la faille de Noël
Une faille découverte en 2012 aurait été exploitée depuis le 21 décembre 2018. Ce sont environ 20 000 Livebox en France et en Espagne qui sont touchées par cette faille baptisée CVE-2018-20377. Les boitiers Livebox 00.96.320S permettent à un attaquant de découvrir les...
lire plus