PrestaShop : faille de sécurité PHPUnit / XsamXadoo

PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable...

Lire la suite ...

Une faille a rendu publics les messages envoyés sur Ameli.fr

Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de...

Lire la suite ...

L’étrange cyberattaque qui affole la Géorgie

Environ 2 000 sites Internet géorgiens, parmi lesquels ceux de la présidence, de tribunaux et de médias, ont été ciblés lundi par des hackeurs. Il y eut d’abord un écran noir. Puis ces mots : « I’ll be back ! » (« je reviendrai ! ») accompagnés de la photo de l’ancien président pro-occidental, Mikheïl Saakachvili, auquel ne...

Lire la suite ...

Des malwares utilisent un format audio pour éviter les antivirus

Deux rapports publiés en juin et en octobre 2019 montrent l’utilisation par des pirates du format audio WAV pour la dissimulation de malwares et éviter ainsi les antivirus. Cette méthode appelée stéganographie, a déjà été utilisée par le passé pour la dissimulation de virus dans des images. La stéganographie consiste...

Lire la suite ...

6 500 sites e-commerce piratés !

Un incident de taille a eu lieu cette semaine sur la plateforme en ligne dédiée aux e-commerçants : Volusion. Des pirates informatiques ont pu accéder à l’infrastructure Google Cloud de l’entreprise. Pour le moment, 6 500 sites ont été identifiés comme ayant été piratés, mais ce chiffre pourrait en réalité...

Lire la suite ...

Des attaques trop souvent non détectées !

Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données et près de quatre professionnels de la sécurité sur dix pensent que leur entreprise peut être attaquée actuellement sans qu’ils ne le sachent. Il faut absolument accroître la vitesse de réponse. La nécessité...

Lire la suite ...

Google va bloquer les contenus mixtes (HTTP / HTTPS)

Google va bloquer progressivement le contenu mixte par défaut, à partir de  la version 79 de Chrome (décembre 2019). Un contenu mixte fait référence à des ressources comme des images, vidéos, feuilles de style ou encore scripts qui sont chargées par le biais d’une connexion non sécurisée HTTP alors que...

Lire la suite ...

Nécessité impérieuse d’appliquer rapidement les mises à jour

Une faille a récemment touché vBulletin, un logiciel permettant d’héberger des forums en ligne. Cette faille a été rendue publique le 23 septembre 2019 et a été corrigée par l’équipe en charge du logiciel dès le 25.  Mais une entreprise (Comodo)  n’a pas immédiatement installé cette nouvelle version et le forum resté vulnérable ....

Lire la suite ...

Les faux sites bancaires envahissent le web

Une recrudescence de faux sites bancaires sévit actuellement : un phénomène sur lequel alerte l’Autorité de contrôle prudentiel et de résolution (ACPR). L’institution qui contrôle les banques et assurances constate en effet que des escrocs falsifient en masse les pages Internet de nombreuses compagnies existantes. Ces contenus frauduleux sont «...

Lire la suite ...