Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés...
Lire la suiteJetpack vient d’émettre une alerte de sécurité sur ce célèbre plugin installés sur de nombreux sites WordPress. Il est vivement conseillé de mettre à jour tous les sites que vous administrez dès que possible. Maintenant que la mise à jour a été publiée, ce n’est qu’une question de temps avant...
Lire la suiteVous connaissez cet adage : Quand c’est gratuit c’est vous le produit ! Cela vient d’être confirmé par la société Wordfence qui a confirmé que de nombreux plugins ou extensions WordPress payantes “crackés” proposés en téléchargement gratuit, sont volontairement infectés de malware (plugins ou templates “nulled’). Les pirates n’utilisent aucune...
Lire la suitePrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable Lire la suite…
Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de Lire la suite…
Visa vient de détecter un logiciel récupérateur de données bancaires qui peut s’effacer du code HTML après utilisation. Le logiciel est déjà actif et a été repéré sur plusieurs sites web par les chercheurs en sécurité informatique de Visa. La particularité de Pipka est de s’effacer automatiquement du code HTLM Lire la suite…
Environ 2 000 sites Internet géorgiens, parmi lesquels ceux de la présidence, de tribunaux et de médias, ont été ciblés lundi par des hackeurs. Il y eut d’abord un écran noir. Puis ces mots : « I’ll be back ! » (« je reviendrai ! ») accompagnés de la photo de l’ancien président pro-occidental, Mikheïl Saakachvili, auquel ne Lire la suite…
Deux rapports publiés en juin et en octobre 2019 montrent l’utilisation par des pirates du format audio WAV pour la dissimulation de malwares et éviter ainsi les antivirus. Cette méthode appelée stéganographie, a déjà été utilisée par le passé pour la dissimulation de virus dans des images. La stéganographie consiste Lire la suite…
On trouve depuis quelques jours sur internet, un programme ciblant WordPress écrit en Python 3 permettant de décoder brutalement jusqu’à 1000 mots de passe par seconde ! Il est plus rapide que Hydra et WpScan, et ce trouve assez facilement en téléchargement gratuit sur internet. D’où l’impérieuse nécessité de paramétrer Lire la suite…
Le phishing consiste à utiliser votre boite mail ou votre navigateur pour tenter de récupérer des données sensibles, comme vos coordonnées bancaires. Pour cela, un malware conçu par un pirate se fera passer pour un organisme en lequel vous avez confiance : votre banque, par exemple. Il prétexte alors un motif (une amende à Lire la suite…