Le respect du RGPD a été mis en avant par la Cour d’appel de Grenoble le 12 janvier 2023, comme motif de nullité du contrat de création du site web. Rappel des faits : un opticien commande à une agence la création, l’installation et la maintenance d’un site web. Plus...
Lire la suiteUne campagne malveillante a compromis plus de 15 000 sites WordPress dans le but de rediriger les visiteurs vers de faux sites internet. Ces redirections malveillantes semblent être conçues pour accroître la notoriété des sites de l’attaquant dans les moteurs de recherche. La particularité de cette attaque est la capacité...
Lire la suitePatchstack, une entreprise spécialisée dans la cybersécurité, a dévoilé son nouveau livre blanc. Il analyse les menaces qui pèsent sur l’écosystème de WordPress, en particulier sur les plugins et les thèmes WordPress Les principales données à retenir : 1 500 nouvelles vulnérabilités ont été découvertes en 2021 dans les plugins, les...
Lire la suite
Avanan, société spécialisée dans la sécurité des emails vient de découvrir un nouveau type de cyberattaque par courriel qui parvient à contourner les filtres et les antivirus grâce à l’utilisation d’une image vide. Le contenu du message semble légitime. L’attaque se trouve dans une pièce jointe au format .htm. Le fichier HTML Lire la suite…
L’objectif de FIDO (Fast Identity Online) est que les utilisateurs puissent se loguer sur un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance faciale, code vocale …). Un site web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Un Lire la suite…
Jeudi 10 février 2022, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure le gestionnaire d’un site internet français que son utilisation de Google Analytics n’était pas compatible avec le RGPD (Règlement Général pour la Protection des Données Personnelles). La CNIL estime que les données des Lire la suite…
Des chercheurs en sécurité d’Automattic (la société mère de WordPress) ont récemment signalé que des plugins et de thèmes “AccessPress” avaient été piraté et que leurs codes avaient été remplacés par des versions vérolées. L’attaque semble avoir été menée en septembre 2021 et n’a été rendue publique que récemment. Les Lire la suite…
Depuis plusieurs jours, de nombreux articles évoquent les risques importants d’une faille informatique appelée Log4jshell. Cette vulnérabilité permettrait à un attaquant d’exécuter du code malveillant à distance sans être authentifié. Après recherche d’information concernant les sites WordPress hébergés sur des serveurs mutualisés chez OVH, il s’avère que les risques seraient Lire la suite…
Le JavaScript est aujourd’hui partout sur le Web. On le retrouve dans les applications de bureau et les applications mobiles, ce qui fait de lui l’un des principaux vecteurs d’attaques informatiques et l’un des plus difficiles à détecter. Lors d’une récente étude, une recherche qui a analysé plus de 10 000 échantillons Lire la suite…
Le mot « piraté » n’est toujours pas le bienvenu surtout lorsqu’il s’agit d’un site redoutable comme WordPress. WordPress est en effet une plateforme populaire qui héberge de nombreux sites Web en ligne dans le monde. Néanmoins, elle n’est pas à l’abri des piratages de sites Web. Certainement, votre site WordPress a été Lire la suite…