mercredi 14 avril 2021
Promotion Meilleur VPN 2020
Tags Faille

Tag: faille

Impact des vulnérabilités de Microsoft Exchange – Conseils d’Avast pour les PME

La semaine dernière, Microsoft a publié des correctifs d'urgence pour des vulnérabilités affectant les serveurs de messagerie Microsoft Exchange.

Alerte à la vulnérabilité Drupal : correctif disponible

Suite à des attaques à double extension massives visant les sites Drupal, l'éditeur du CMF open source conseille vivement aux administrateurs de site d'appliquer le correctif dès que possible, et de vérifier les téléchargements récents, pour s'assurer que des fichiers à double extension contenant des malwares ne se sont pas glissés sur le FTP.

SAD DNS : Une nouvelle vulnérabilité des résolveurs ?

Alors que l'attaque DNS Cache Poisoning date de 2008 et a été corrigée depuis le temps, des chercheurs viennent de trouver une nouvelle faille qui permettrait d'usurper l'identité de n’importe quel site.

Apple corrige trois failles zero day activement exploitées dans iOS

Les vulnérabilités, qui sont toutes utilisées pour des attaques ciblées, affectent une longue liste d'appareils. Quelques jours à peine après que Google a révélé une faille activement exploitée dans Windows et découvert et éliminé deux bogues zero-day dans son navigateur Web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day exploitées lors d'attaques actives.

De nouvelles vulnérabilités permettent de contourner l’authentification multifacteur de Microsoft 365

L'authentification multifacteur (MFA) est rapidement devenue une sécurité indispensable pour les applications cloud pendant la pandémie mondiale de Covid-19. Avec l’accélération du télétravail, la demande d'applications basées sur le cloud, telles que les plateformes de messagerie et de collaboration a explosé.

WordPress : Alerte vulnérabilité pour le plugin File Manager

Attention, cyberattaque active en cours visant les sites WordPress ! Le plugin concerné, File Manager, est installé sur 700 000 sites Web sous WordPress, dont 52 % sont concernés directement.

Avast met à jour des failles de sécurité dans des décodeurs

Les vulnérabilités détectées dans les décodeurs DVB-T2 conçus par THOMSON et Philips mettent en lumière les négligences des fabricants en matière de sécurisation des appareils connectés.

Ledger, victime d’une violation de données

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

Piratage – Doctolib victime d’une fuite de données

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous le mardi 21 juillet.

Les failles de 2 célèbres plugins WordPress mettent en danger des millions de sites

WordPress (WP) est l'un des systèmes de gestion de contenu (CMS) les plus populaires de la planète en raison de sa facilité d'utilisation. En fait, la majorités des plus gros sites Internet de part le monde sont actuellement propulsé par WordPress! Il existe une immense palette de thèmes et de plugins qui permettent aux développeurs de créer facilement des sites. Mais ils sont aussi de nombreuses portes d'entrées pour les pirates informatique en cas de vulnérabilité...
- Advertisment -Express VPN

Most Read