Depuis vendredi, tous les ordinateurs des agents et des élus de la région Grand Est sont quasiment inutilisables. Introduit dans le réseau interne, un virus a provoqué une panne géante. Le président du conseil régional Jean Rottner en a fait officiellement l’annonce, le jour même à Strasbourg, lors de la Lire la suite…
Les propriétaires de sites WordPress qui utilisent des thèmes commerciaux fournis par ThemeGrill doivent être attentifs à une faille de sécurité qui pourrait permettre d’effacer leur site en cas d’attaque. La vulnérabilité réside dans ThemeGrill Demo Importer, un plugin fourni avec certains thèmes vendus par ThemeGrill, une société de développement web qui Lire la suite…
Des experts en sécurité ont analysé 38 applications web (26% dans le secteur financier, 21% dans les télécoms, 16% dans le secteur industriel, 29% dans des entreprises IT et 8% dans des services administratifs) Dans 9 cas sur 10, il était possible d’attaquer les visiteurs des sites web de différentes Lire la suite…
Dans un message publié sur Twitter, la CCI Lyon Métropole annonce que de nombreuses entreprises et institutions territoriales de la région ont été victimes d’une attaque informatique via un « rançongiciel » (ransomware), un logiciel rançonneur de type Sodinokibi. Selon la CCI, le rançongiciel a introduit dans le système un Lire la suite…
Un site pour adultes basé en Arizona stockait plus de 11.000 documents professionnels et personnels de ses modèles sur un serveur AWS. Le problème est que ce stockage avait une faille de sécurité et que les documents ont été exposés sur le Net. Les documents exposés comprennent notamment des passeports, Lire la suite…
De graves vulnérabilités ont été découvertes par des chercheurs dans trois plugins WordPress à savoir InfiniteWP Client, WP Time Capsule et WP Database Reset. Pour les deux premiers, il s’agit d’un bogue permettant facilement à n’importe quel utilisateur d’accéder à un compte administrateur. Pour WP Database Reset, la faille autorise Lire la suite…
L’ASSE, des entreprises du département de la Loire et des municipalités ont été victimes d’un piratage informatique entre le 18 et le 20 Janvier 2020. L’attaque serait partie indirectement d’une société qui gère les services informatiques de dizaines d’entreprises et collectivités du département de la Loire. Le nombre exact de sociétés Lire la suite…
Un bug de courte durée a affecté WordPress, qui permettait à n’importe qui de se connecter comme administrateur, même sans mot de passe. En cause ? un plug-in particulièrement populaire, InfiniteWP Client. Pour l’instant, on ne sait pas s’il y a eu des sites web qui ont pu être affectés Lire la suite…
PrestaShop vient d’émettre une alerte de sécurité après avoir identifié un logiciel malveillants en utilisant une vulnérabilité de l’outil PHPUnit. PHPUnit est un outil que PrestaShop ou d’autres développeurs utilisent pour construire des modules, mais il ne doit être utilisé que sur des postes de développeur. Il est donc très peu probable Lire la suite…
Une simple modification de l’URL du navigateur permettait d’ouvrir des messages de façon aléatoire et sans sécurisation. Il était possible, sans aucune connaissance technique, d’accéder à des informations privées et potentiellement sensibles. Les courriers envoyés par l’assurance maladie aux assurés sont stockés sous forme de PDF dans l’espace personnel de Lire la suite…