We’re taking this security issue incredibly seriously and wanted to let everyone know what’s happened.
Source : Security Update | Facebook Newsroom
Catégorie : Sécurité
Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact | Agence nationale de la sécurité des systèmes d’information
L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d’appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension.
Source : Agence nationale de la sécurité des systèmes d’information
Backdoor in Captcha Plugin Affects 300K WordPress Sites
The WordPress repository recently removed the plugin Captcha over what initially appeared to be a trademark issue with the current author using “WordPress” [Editors note: the original page has been removed, we’re now linking to a screen shot.] in their brand name. Whenever the WordPress repository removes a plugin with a large user base, we check […]
Source : Backdoor in Captcha Plugin Affects 300K WordPress Sites
WP Mobile Detector Plugin Patched for Arbitrary File Upload Vulnerability, Exploits Ongoing
Researchers at Sucuri are reporting that the WP Mobile Detector plugin has been patched for an arbitrary file upload vulnerability that is being actively exploited in the wild. The plugin, which wa…
Source : WordPress Tavern
Cybersécurité : vers un certificat SSL européen normé ?
La fraude informatique, l’usurpation d’identité numérique et plus généralement la cybersécurité sont plus que jamais des sujets stratégiques qui s’imposent aux entreprises, aux collectivités mais aussi au grand public.
Source : Le Cercle
Cybersécurité: Washington recommande de désinstaller QuickTime sous Windows
Une équipe de sécurité informatique du ministère américain de la sécurité intérieure (CERT) conseille de désinstaller le logiciel de lecture de fichiers audio et vidéo QuickTime des ordinateurs opérant sous Windows, afin d’éviter un risque de piratage.
Source : Leparisien.fr
Bitdefender et son vaccin anti-ransomware
Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet « ransomware », ne les abandonnez pas à leur sort ! La société BitDefender a mis en ligne un genre de « vaccin » gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions > Lire la suite
Attention au ping call, ou arnaque aux appels en absence
Le ping call, ou spam vocal, vous pousse à rappeler un numéro surtaxé sous un prétexte fallacieux en jouant sur votre curiosité.
Source : Le blog de Nordnet
Guide d’hygiène informatique pour le particulier
Internet Explorer 8, 9 et 10 ne seront plus supportés par Microsoft dès mardi 12 janvier
Ce mardi, les utilisateurs d’Internet Explorer 8, 9 et 10 vont recevoir une notification via la mise à jour KB3123303. Il s’agit de la notification « End of Life » du célèbre navigateur de Microsoft.
Source : Blog du Modérateur