Bug Let’s Encrypt : trois millions de certificats révoqués
Trois millions de certificats TLS Let's Encrypt ont été délivrés alors que le logiciel utilisé pour vérifier les enregistrements CAA (Certificate Authority Authorization) des domaines faisait l'objet d'un dysfonctionnement. Qu'est-ce que l'enregistrement CAA ? La...
WordPress – Faille critique du plugin DemoImporter
Une faille critique dans le plugin DemoImporter de ThemeGrill conduit à l'effacement de données et au contournement de l'authentification Le plugin a été installé plus de 200000 fois. Il sert à importer des contenus, widgets et paramètres de thème de démonstration du...
Check Point Research met à jour différentes vulnerabilités des infrastructures Azure Cloud
Dans son article de blog du 30 janvier 2020, Ronen Shustin du pôle de recherche de Check Point a détaillé les processus de détection de deux vulnérabilités critiques du service de cloud computing Microsoft Azure Stack et le service Azure App. L'objectif était de...
Vague d’attaque de cryptolockers nouvelle génération par e-mail
Notre solution antivirus et antispam EndiGuard.Mel constate actuellement une nouvelle vague d'attaques de cryptolockers par e-mail.Cette attaque est similaire à d'autres attaques déjà très ciblées déjà endiguées par le passé, mais avec quelques nouveautés...-Une...
Prestashop : vulnérabilités critiques liées à PHPUnit
Les moteurs Prestashop font l'objet d'une vulnérabilité qui est actuellement exploitée par un malware nommé XsamXadoo Bot, qui permet l'accès et le contrôle de différents paramètres d'une boutique. Principe de la faille Le malware utilise une vulnérabilité connue de...
Failles de sécurité critiques sous Drupal : mettez votre site à jour !
L’équipe de sécurité de Drupal a annoncé mercredi l'existence de quatre failles de sécurité sur les versions 7.x, 8.7.x et 8.8.x du CMS. Ces failles permettent à un attaquant de contourner des limitations de droits d'accès à la bibliothèque de media, d'uploader des...
Recrudescence des tentatives d’arnaques via des comptes e-mail piratés
On observe ces dernières semaines une recrudescence des tentatives d'arnaques via des comptes e-mail piratés. Ces arnaques font parfois mouche, car les pirates se font passer pour unes de vos connaissances et jouent sur la corde sensible... Le principe : ...
Désactivation de TLS versions 1.0 et 1.1
Le protocole TLS est utilisé pour la sécurisation des échanges sur Internet, il gère notamment le chiffrement des données entre les navigateurs des internautes et les sites internet que ces derniers visitent. Il existe différentes versions de ce protocole : la version...
Quand les extensions de sécurité de votre navigateur vous espionnent …
Mozilla a supprimé de son catalogue quatre extensions Firefox editées par Avast / AVG, pour le motif que ces dernières collectaient des données personnelles des utilisateurs. " Ces extensions violent la politique des add-on Mozilla en collectant des données sans...
Icodia partenaire du CTF Flag’Malo 2k19
Pour la deuxième année consécutive, Icodia accompagne l'association étudiante Génération R&T dans le cadre du CTF Flag'Malo 2k19, qui se déroulera ce samedi 30 novembre à l'IUT de Saint-Malo. Mais qu'est-ce qu'un CTF ? Un CTF (Capture The Flag, en français...
Nouvelle variante de la faille ZombieLoad des processeurs Intel
Intel a dévoilé que ses processeurs subissent une nouvelle variante de la faille Zombieload parue au mois de mai dernier et baptisée Zombieload V2
Retour sur la Transat d’Estelle Greck et Charles-Louis Mourruau
Crédit photo : Anne Beauge Suite à son dématage survenu dans la nuit du 1er novembre,l'équipage de l'entraide Marine-Adosm a été contraint d'abandonner la course.Un revers matériel qui n'enlève rien à la qualité de leur prestation,ils ont su démontrer jusqu'au...