Veille

Sécurité

Une énorme faille découverte dans l’API de contact tracing conçue par Apple et Google

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

WordPress : Alerte vulnérabilité pour le plugin File Manager

Un malware tentait de récupérer des informations sur Discord et dans le navigateur de développeurs

Les PDF signés sont-ils vraiment sécurisés ?

WordPress 5.4.2 Security and Maintenance Release

Cette nouvelle mise à jour du logiciel malveillant Trickbot rend la détection encore plus difficile

Multiples vulnérabilités dans WordPress

StopCovid – De multiples zones potentielles de vulnérabilité

Quelles leçons tirer du virus ILOVEYOU vingt ans après

Une campagne d’attaques massives cible 900 000 sites WordPress en une semaine, la redirection des visiteurs vers des sites malveillants et l’installation de portes dérobées PHP ont été découvertes

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

Coronavirus : le télétravail met en danger la confidentialité des entreprises

Des données personnelles appartenant aux abonnés du site Internet du Figaro étaient exposées sur un serveur Elasticsearch, la base de données concernée contenait environ 7,4 milliards de fichiers

Google révèle des failles « zéro-clic » sur plusieurs systèmes d’exploitation Apple

Ce qu’il faut savoir sur l’affaire des données personnelles du Figaro

Les recommandations de l’ANSSI pour sécuriser StopCovid

Les failles de sécurité de base dans le web : le cross-site request forgery (CSRF)

Les failles de sécurité de base dans le web : le cross-site scripting (XSS)

Tous les CPU commercialisés par Intel ces 5 dernières années sont exposés à une faille critique irrémédiable permettant à un attaquant de déjouer tous les dispositifs de sécurité intégrés à la puce

OpenDXL Ontology : une langue commune pour les logiciels de sécurité

Des chercheurs découvrent des failles critiques dans trois plugins WordPress utilisés sur plus de 400 000 sites Web permettant d’accéder à un compte administrateur, des correctifs sont disponibles

La sécurité informatique dans les hôpitaux

La moitié des sites Web utilisant WebAssembly l’utilisent à des fins malveillantes

WordPress 5.3.1 Security and Maintenance Release

Multiples vulnérabilités dans WordPress

Deux nouveaux records dans le cassage de clés de chiffrement

Frappé par une cyberattaque massive, le CHU de Rouen forcé de tourner sans ordinateurs

Une faille dans Android facilitait le piratage de smartphones par NFC

Chrome : une faille zero-day est exploitée par des pirates

Une histoire d’horreur sur la cybersécurité : les 3 menaces les plus effrayantes du moment

Grand Cognac et le difficile retour à la normale après une attaque de cryptovirus

Certificats SSL : La plupart des erreurs causées par des bugs et erreurs d’interprétation

Le logiciel CCleaner encore une fois piraté

L’agglomération Grand Cognac frappée par un cryptoware

Google Chrome : vers la fin de uBlock Origin ?

API Security Checklist

L’Anssi s’inquiète des attaques par rebond

Android : ce malware a volé l’argent de 800 000 comptes en banque depuis 2016

Les failles de sécurité de base dans le web : l’injection SQL

Internet Explorer fait face à une faille de sécurité critique

85 % des organisations ont subi au moins une cyberattaque via le cloud au cours du premier semestre 2019

Au coeur du centre de cyberdéfense français

Une nouvelle faille touche les cartes SIM

Une énorme faille dans les puces Intel Xeon permet d’espionner les ordinateurs à distance