Alertes » Authentification » Hacking
Opera Sync piraté, 1,7 millions identifiants et mots de passe en fuite
L'heure est grave pour les utilisateurs du navigateur Opera ayant activé l'outil de synchronisation entre les différentes plateformes. En effet, les serveurs de gestion ont été piratés et ce sont 1,7 millions d'identifiants et mots de passe qui sont en fuite.
Trafic Hijacking – Quand une vulnérabilité Linux met en danger 1,4 milliard d’appareils Android
D'après les statistiques, près de 80% des appareils sous Android tournent sous KitKat (4.4). Or, ce sont les plus vulnérables à la faille du noyau Linux récemment divulguée publiquement, permettant notamment à un attaquant expérimenté d'espionner les communications.
HTTP/2 : Le rapport Hacker Intelligence Initiative d’Imperva révèle quatre failles majeures
HTTP/2 : Le rapport Hacker Intelligence Initiative d'Imperva révèle quatre failles majeures dans la dernière version du protocole sous-jacent d’Internet.
QuadRooter – 900 millions de terminaux Android menacés par une faille Qualcomm
Alerte sécurité Android - Un lot de 4 vulnérabilités critiques visant les terminaux Android possédant un processeur Qualcomm a été découvert par la société spécialisée CheckPoint. La menace est à prendre au sérieux vu son ampleur : 900 millions de terminaux seraient vulnérables !
LastPass – Le gestionnaire de mots de passe corrige une vulnérabilité critique
Le gestionnaire de mots de passe en ligne LastPass a été alerté par des chercheurs en sécurité d'une vulnérabilité critique et a du corriger en urgence ses extensions pour les navigateurs Web Firefox et Chrome.
Alerte WordPress : Une vulnérabilité sur Jetpack expose 1 million de sites !
Plus d’un million de sites sont exposés à une faille de sécurité détectée dans Jetpack, un plugin WordPress très populaire. Cette faille permettrait d’incorporer un code JavaScript corrompu dans un commentaire d’article. ...
LinkedIn – Diffusion de 117 millions de mots de passe datant de 2012
Le réseau social professionnel LinkedIn avait été victime d'un piratage d'envergure en 2012, et la fuite de données avait été estimée à 6,5 millions de mots de passe. Mais le site Motherboard a repéré qu'un cybercriminel tente actuellement de vendre plus de 117 millions de comptes LinkedIn.
WordPress 4.5.2 : Mise à jour de sécurité critique
L'équipe de WordPress vient de mettre à disposition la version 4.5.2, qui est une mise à jour de sécurité. Webmasters, il est urgent de la déployer au plus vite si vous n'avez pas activé les mises à jours automatiques de votre WordPress. Sinon, elle a déjà été appliquée.
QuickTime – Le CERT américain recommande la désinstallation
Connaissez-vous QuickTime, le fameux logiciel de lecture audio et vidéo pour Windows ? Aujourd'hui, le support officiel d'Apple prend fin et Trend Micro et le CERT américain recommande fortement la désinstallation sous peine de risque de piratage.
Adobe Flash – Vulnérabilité critique et patch correctif
Cette semaine, une vulnérabilité critique a été annoncée au sein de l'application Adobe Flash. Diffusée massivement, cette faille pourrait avoir touché toutes les version Adobe Flash. Un patch est désormais disponible.
