Failles de sécurité Apple MacOS
L’équipe de sécurité de Dropbox a dévoilé trois vulnérabilités zero-day qui affectent le système d’exploitation Apple MacOS. Il suffit pour les hackers d’inciter les victimes à visiter un site web spécialement conçu et ainsi réaliser facilement leur attaque.
lire plus
Cybersécurité au programme du Cyberbreakfast BDI d’octobre 2018
Bretagne Développement Innovation, BDI pour les intimes, organise chaque mois un cyberbreakfast. Ce rendez-vous permet de parcourir en 1h30 la veille nationale relative à la filière cybersécurité, l’actualité technique des incidents et failles parues dans la presse et...
lire plus
Lenteurs importantes de Prestashop et du module gamification
De nombreux e-commerçant utilisant Prestashop se sont plaints de lenteurs importantes du back-office des boutiques, le front-office pouvant être de même affecté. Contactés par nos clients nous avons analysé les comportements de Prestashop et identifié un premier...
lire plus
The Big Hack : comment la Chine a utilisé une puce minuscule pour infiltrer les entreprises américaines
L’attaque par des espions chinois a atteint près de 30 entreprises américaines, dont Amazon et Apple, en compromettant la chaîne d’approvisionnement technologique des États-Unis, selon des entretiens approfondis avec des sources gouvernementales et privées.
lire plus
Sextorsion, une attaque d’ingénierie sociale qui refait surface
Une attaque basée sur l’ingénierie sociale De très nombreux utilisateurs de services d'e-mails ont reçu mi-septembre un courriel des plus inquiétants. La méthodologie employée est des plus malines, elle s'appuie sur l'ingénierie sociale, une technique utilisant les...
lire plus
Évolution du système de paiement en ligne
Votre solution d'encaissement en ligne évolue pour s'adapter à la réglementation européenne En France, la plupart des cartes bancaires sont co-badgées(1) CB/Visa ou CB/Mastercard. Aujourd’hui, les transactions de paiement de ces cartes en France sont opérées par le...
lire plusUne nouvelle vulnérabilité Apache Struts affecte des matériels Cisco
Une nouvelle faille de sécurité de Apache Struts impacte des matériels et solutions Cisco
lire plus
NetSpectre – Une nouvelle attaque Spectre à distance vole des données sur le réseau
Une équipe de chercheurs en sécurité a découvert une nouvelle attaque Spectre qui peut être lancée sur le réseau (une variante), qui, contrairement à toutes les autres variantes de Spectre, ne nécessite aucune forme d'exécution de code local sur le système cible....
lire plus Prestashop 1.6.x et 1.7.x : Découverte d’une faille
Une vulnérabilité ciblant les versions de la branche 1.6.x inférieures à la 1.6.1.20 et les versions de la branche 1.7.x inférieures à la 1.7.3.4 de Prestashop a été découverte. Elle permet une escalade de privilèges. En exploitant cette vulnérabilité, il est possible...
lire plus
WordPress 4.9.7 : Mise à jour de sécurité et de maintenance
L'équipe WordPress vient de publier une nouvelle mise à jour, la version 4.9.7 du célèbre CMS. Une faille de sécurité est corrigée ainsi que 17 bugs. La mise à jour de sécurité concerne toutes les versions de WordPress depuis la 3.7. Il est vivement conseillé de...
lire plus
Firebase : découverte d’une faille sur le service d’hébergement d’applications de Google
Firebase est un ensemble de services d'hébergement pour n'importe quel type d'application (Android, iOS, Javascript, Node.js, Java, Unity, PHP, C++ ...). Il propose d'héberger en NoSQL et en temps réel des bases de données, du contenu, de l'authentification sociale...
lire plus
Cryptolockers : ils sont de retour, en version haute couture…
Depuis ce matin nos systèmes de filtrage constatent une augmentation importante des flux de cryptolockers, dans des versions inconnues et évoluées. Nous connaissons maintenant bien le fonctionnement des cryptolockers : une pièce jointe qui contient un code obfusqué...
lire plus