INTERVENTION D'URGENCE
intervention d'urgence

Auteur/autrice : Grégoire PASCAUD

Le code source des applications web reste très vulnérable.

Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et  8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes façons : redirection vers une […]

Un logiciel rançonneur menace les entreprises de la région Auvergne-Rhône-Alpes

Dans un message publié sur Twitter, la CCI Lyon Métropole annonce que de nombreuses entreprises et institutions territoriales de la région ont été victimes d’une attaque informatique via un « rançongiciel » (ransomware), un logiciel rançonneur de type Sodinokibi. Selon la CCI, le rançongiciel a introduit dans le système un fichier contenant les instructions pour […]

Fuite de données dans un site pour adultes

Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports, permis de conduire, numéros de […]

Failles critiques dans trois plugins WordPress utilisés sur plus de 400 000 sites Web

De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP Client,  WP Time Capsule et WP Database Reset. Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur. Pour WP Database Reset, la faille autorise à tous les utilisateurs authentifier […]

Le département de la Loire victime d’une vague de piratage informatique

L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés impactées n’est pas encore connu. […]

Plus de peur que de mal

Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés ou exploités à cause de […]

PrestaShop : faille de sécurité PHPUnit / XsamXadoo

PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable que les fichiers vulnérables soient […]

Une faille a rendu publics les messages envoyés sur Ameli.fr

Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de chaque utilisateur. En modifiant simplement […]

Un récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation !

Visa vient de détecter un  logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM après utilisation. « Cela permet à […]

Alerte de sécurité JetPack

Jetpack vient d’émettre une alerte de sécurité sur ce célèbre plugin installés sur de nombreux sites WordPress.  Il est vivement conseillé de mettre à jour tous les sites que vous administrez dès que possible. Maintenant que la mise à jour a été publiée, ce n’est qu’une question de temps avant que quelqu’un tente de tirer […]

L’agence Cyber Alarme est spécialisé depuis plus de 20 ans dans la surveillance, la sécurité et la maintenance de sites internet. Nos experts vous accompagne dans toutes les problématiques liées à la gestion et la sécurité de votre site internet.

POURQUOI NOUS CONTACTER ?

Mon site a été piraté

Mon site est lent

Je n’arrive plus à me connecter au back office

Blocage suite à une mise à jour

NOS EXPERTISES

Audit de sécurité

Maintenance de site internet

Assistance site piraté

Protection de site internet

Prompt engeneering

sécurité

Contrôle des fichiers publiés

Réalisation des mises à jour

Blocage des tentatives de piratage

Sauvegardes de sites internet

Mentions légales

Données personnelles

Condition générale de vente

expert en sécurité et gestion de sites internet

Votre site a été piraté ?
Bénéficiez de l’assistance d’urgence !