La validité des certificats SSL sera réduite à un an à compter du 1er septembre 2020
Depuis quelques années, le certificat SSL est devenu incontournable pour la sécurisation des échanges sur Internet. Les évolutions des navigateurs et l'entrée en vigueur du RGPD ont entre-autres accéléré la généralisation de leur utilisation, notamment pour les sites...
Les vulnérabilités Ripple 20 affectent des centaines de millions d’appareils
Des chercheurs ont rendu publique l'existence d'un ensemble de vulnérabilités baptisé Ripple20, dans une bibliothèque logicielle utilisée pour le protocole de transfert de données TCP/IP. Cette dernière étant intégrée massivement par de nombreuses entreprises à...
WordPress 5.4.2 Mise à jour de sécurité
WordPress a publié la version 5.4.2 du moteur, qui corrige 6 failles de sécurité, il est donc important de procéder à cette mise à jour. Cette nouvelle version patche différentes failles présentes sur WordPress 5.4, mais si votre CMS est toujours sur une version 5.3...
L’ICANN rejette la vente du .org à une entreprise privée
Après de nombreux mois de polémique, l'ICANN a rejeté le changement de contrôle du registre .ORG en faveur de l'entité privée Ethos Capital. Le .org, "l'extension à but non lucratif" Le .org (abréviation d'Organisation) est une extension de nom de domaine crée en 1985...
Failles de sécurité critiques sous Magento, mise à jour importante
Le 29 avril, Adobe a publié un bulletin de sécurité concernant des mises à jour pour les différentes versions de Magento qui corrigent plusieurs vulnérabilités qui permettent d'exécuter du code arbitraire à distance et de porter atteinte aux données. Risques...
WordPress 5.4.1 Mise à jour de sécurité
Wordpress a publié hier soir la version 5.4.1 du moteur, qui corrige 6 failles de sécurité, il est donc important de procéder à cette mise à jour. Cette nouvelle version patche différentes failles présentes sur WordPress 5.4, mais si votre CMS est toujours sur une...
Microsoft Teams : un Gif permettait de prendre le contrôle d’un compte
En cette période de confinement, les outils de travail collaboratif en ligne tels que Slack, Microsoft Teams ou Zoom sont devenus indispensables pour les entreprises ayant recours au télétravail, et deviennent les cibles privilégiées des hackers. Le télétravail est...
Soyez prudents ! Tentatives d’arnaques en tout genre, les pirates surfent sur le COVID-19…
Certains pirates informatiques sont à l'écoute de la moindre occasion de profiter de la vulnérabilité des internautes, et malheureusement, l'épidémie de COVID-19 représente une aubaine pour les arnaqueurs en tous genres. Des vecteurs d'attaque multipliés Sites...
Point information : règlement de vos services et standard téléphonique
Chère cliente, cher client, Comme nous vous en avons informé dans notre bulletin d'information de vendredi dernier, nous avons pris les dispositions nécéssaires pour assurer le bon fonctionnement de nos services. Nous souhaitions attirer votre attention sur quelques...
Bulletin d’information COVID-19
Chère cliente, cher client, Comme vous le savez tous, la situation de vigilance sanitaire liée au COVID-19 continue d'évoluer. Nous tenions à vous informer que nous sommes très attentifs à cette situation : Nous avons pleinement conscience du caractère stratégique que...
Bug Let’s Encrypt : trois millions de certificats révoqués
Trois millions de certificats TLS Let's Encrypt ont été délivrés alors que le logiciel utilisé pour vérifier les enregistrements CAA (Certificate Authority Authorization) des domaines faisait l'objet d'un dysfonctionnement. Qu'est-ce que l'enregistrement CAA ? La...
WordPress – Faille critique du plugin DemoImporter
Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l'effacement de données et au contournement de l'authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de démonstration du...