Researchers at Sucuri are reporting that the WP Mobile Detector plugin has been patched for an arbitrary file upload vulnerability that is being actively exploited in the wild. The plugin, which wa…
Source : WordPress Tavern
Catégorie : Sécurité
Cybersécurité : vers un certificat SSL européen normé ?
La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, aux collectivités mais aussi au grand public.
Source : Le Cercle
Cybersécurité: Washington recommande de désinstaller QuickTime sous Windows
Une équipe de sécurité informatique du ministère américain de la sécurité intérieure (CERT) conseille de désinstaller le logiciel de lecture de fichiers audio et vidéo QuickTime des ordinateurs opérant sous Windows, afin d’éviter un risque de piratage.
Source : Leparisien.fr
Bitdefender et son vaccin anti-ransomware
Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet « ransomware », ne les abandonnez pas à leur sort ! La société BitDefender a mis en ligne un genre de « vaccin » gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions > Lire la suite
Attention au ping call, ou arnaque aux appels en absence
Le ping call, ou spam vocal, vous pousse à rappeler un numéro surtaxé sous un prétexte fallacieux en jouant sur votre curiosité.
Source : Le blog de Nordnet
Guide d’hygiène informatique pour le particulier
Internet Explorer 8, 9 et 10 ne seront plus supportés par Microsoft dès mardi 12 janvier
Ce mardi, les utilisateurs d’Internet Explorer 8, 9 et 10 vont recevoir une notification via la mise à jour KB3123303. Il s’agit de la notification « End of Life » du célèbre navigateur de Microsoft.
Source : Blog du Modérateur
Mettez vite à jour Internet Explorer – Korben
J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google. Cette vuln CVE-2015-2502 permettrait à un attaquant > Lire la suite
Urgent – Mettez vite à jour Firefox ! – Korben
Utilisateurs de Firefox, pensez à faire rapidement la mise à jour de votre navigateur vers la version 39.0.3, car Mozilla vient de patcher une importante faille de sécurité. Cette dernière se situe au niveau lecteur PDF intégré et du mécanisme de séparation de contexte JavaScript (« Same Origin Policy ») et permet à un attaquant d’injecter du code malicieux en local afin d’uploader ou dérober des fichiers locaux.
WordPress 4.2.4, mise à jour de sécurité
WordPress version 4.2.4 mise à jour de sécurité
Source : Version 4.2.4 « WordPress Codex