Alerte : multiples vulnérabilités dans des processeurs – Comprendre Meltdown et Spectre et leur impact | Agence nationale de la sécurité des systèmes d’information

L’existence de plusieurs vulnérabilités sur des processeurs couramment utilisés a été rendue publique. Il n’y a pas à ce jour d’exploitation avérée de ces failles de sécurité appelées Meltdown et Spectre. Pour autant, le CERT-FR* recommande d’appliquer l’ensemble des mises à jour proposées. Voici quelques clés de compréhension.

Source : Agence nationale de la sécurité des systèmes d’information

Backdoor in Captcha Plugin Affects 300K WordPress Sites

The WordPress repository recently removed the plugin Captcha over what initially appeared to be a trademark issue with the current author using “WordPress” [Editors note: the original page has been removed, we’re now linking to a screen shot.] in their brand name. Whenever the WordPress repository removes a plugin with a large user base, we check […]

Source : Backdoor in Captcha Plugin Affects 300K WordPress Sites

Bitdefender et son vaccin anti-ransomware

Si vous connaissez des gens autour de vous, qui sont plus à risque sur le sujet « ransomware », ne les abandonnez pas à leur sort ! La société BitDefender a mis en ligne un genre de « vaccin » gratuit qui permet de bloquer les installations inopinées de CTB-Locker, Locky et TeslaCrypt, y compris dans leurs prochaines versions > Lire la suite

Source : Bitdefender et son vaccin anti-ransomware – Korben

Mettez vite à jour Internet Explorer – Korben

J’ai une petite pensée cette nuit pour tous les administrateurs et les DSI qui bossent dans des boites utilisant encore Internet Explorer comme navigateur par défaut. Les gars, va falloir mettre à jour IE car une nouvelle faille 0day vient d’y être découverte par Clement Lecigne de chez Google. Cette vuln CVE-2015-2502 permettrait à un attaquant > Lire la suite

Source : Mettez vite à jour Internet Explorer – Korben