L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d’appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension.
Source : Agence nationale de la sécurité des systèmes d’information
The WordPress repository recently removed the plugin Captcha over what initially appeared to be a trademark issue with the current author using “WordPress” [Editors note: the original page has been removed, we’re now linking to a screen shot.] in their brand name. Whenever the WordPress repository removes a plugin with a large user base, we check […]
Source : Backdoor in Captcha Plugin Affects 300K WordPress Sites
Researchers at Sucuri are reporting that the WP Mobile Detector plugin has been patched for an arbitrary file upload vulnerability that is being actively exploited in the wild. The plugin, which wa…
Source : WordPress Tavern
La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, aux collectivités mais aussi au grand public.
Source : Le Cercle
Une équipe de sécurité informatique du ministère américain de la sécurité intérieure (CERT) conseille de désinstaller le logiciel de lecture de fichiers audio et vidéo QuickTime des ordinateurs opérant sous Windows, afin d’éviter un risque de piratage.
Source : Leparisien.fr
Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet « ransomware », ne les abandonnez pas à leur sort ! La société BitDefender a mis en ligne un genre de « vaccin » gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions > Lire la suite
Le ping call, ou spam vocal, vous pousse à rappeler un numéro surtaxé sous un prétexte fallacieux en jouant sur votre curiosité.
Source : Le blog de Nordnet
Ce mardi, les utilisateurs d’Internet Explorer 8, 9 et 10 vont recevoir une notification via la mise à jour KB3123303. Il s’agit de la notification « End of Life » du célèbre navigateur de Microsoft.
Source : Blog du Modérateur
J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google. Cette vuln CVE-2015-2502 permettrait à un attaquant > Lire la suite
