Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l’effacement de données et au contournement de l’authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de...
Dans son article de blog du 30 janvier 2020, Ronen Shustin du pôle de recherche de Check Point a détaillé les processus de détection de deux vulnérabilités critiques du service de cloud computing Microsoft Azure Stack et le service Azure App. L’objectif était de...
Notre solution antivirus et antispam EndiGuard.Mel constate actuellement une nouvelle vague d’attaques de cryptolockers par e-mail.Cette attaque est similaire à d’autres attaques déjà très ciblées déjà endiguées par le passé, mais avec quelques...
Les moteurs Prestashop font l’objet d’une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l’accès et le contrôle de différents paramètres d’une boutique. Principe de la faille Le malware utilise une...
L’équipe de sécurité de Drupal a annoncé mercredi l’existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d’accès à la bibliothèque de media,...
On observe ces dernières semaines une recrudescence des tentatives d’arnaques via des comptes e-mail piratés. Ces arnaques font parfois mouche, car les pirates se font passer pour unes de vos connaissances et jouent sur la corde sensible… Le...
Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l’effacement de données et au contournement de l’authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de...
Dans son article de blog du 30 janvier 2020, Ronen Shustin du pôle de recherche de Check Point a détaillé les processus de détection de deux vulnérabilités critiques du service de cloud computing Microsoft Azure Stack et le service Azure App. L’objectif était de...
Notre solution antivirus et antispam EndiGuard.Mel constate actuellement une nouvelle vague d’attaques de cryptolockers par e-mail.Cette attaque est similaire à d’autres attaques déjà très ciblées déjà endiguées par le passé, mais avec quelques...
Les moteurs Prestashop font l’objet d’une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l’accès et le contrôle de différents paramètres d’une boutique. Principe de la faille Le malware utilise une...
L’équipe de sécurité de Drupal a annoncé mercredi l’existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d’accès à la bibliothèque de media,...
On observe ces dernières semaines une recrudescence des tentatives d’arnaques via des comptes e-mail piratés. Ces arnaques font parfois mouche, car les pirates se font passer pour unes de vos connaissances et jouent sur la corde sensible… Le...