Une faille dans une librairie réseau affecte plus de 270 000 applications Une mauvaise interprétation des adresses IPv4 permettait à un pirate d’infiltrer un code malveillant en toute tranquillité. Parfois, un petit grain de sable peut faire d’énormes dégâts. Des chercheurs en sécurité de Sick.codes ont récemment trouvé une faille dans « netmask » (CVE-2021-29418), un module logiciel qui est utilisé par plus de 270 000 projets sur GitHub et qui permet de manipuler les adresses IPv4 sous format CIDR (Classless Interdomain Routing). […]
Un malware très sophistiqué s’immisce dans les téléphones en se faisant passer pour une mise à jour système Les chercheurs en cybersécurité de chez Zimperium mettent en garde contre un nouveau malware particulièrement sophistiqué qui se répand sur Android. Ce dernier se fait en effet passer pour une mise à jour système pour arnaquer ses victimes et se répandre sur leur smartphone. Une fois installé, le logiciel malveillant peut prendre le contrôle complet de l’appareil et voler les données personnelles […]
Plus de 30 milliards de données compromises en 2020 Face à l’intensification des cyberattaques, les entreprises doivent faire face à une recrudescence de violations de données. Alors que le nombre de données compromises a dépassé les 30 milliards en 2020 d’après le cabinet Canalys, les investissements cyber ont parallèlement augmenté davantage que dans d’autres secteurs IT. Donner la priorité à la cybersécurité et investir dans l’élargissement des mesures de protection, de détection et d’intervention ou […]
Des vulnérabilités graves corrigées dans le plug-in Facebook pour WordPress Le plug-in Facebook pour WordPress vient d’être corrigé après la découverte de deux graves failles de sécurité. L’outil est utilisé par plus de 500 000 sites web. Deux vulnérabilités graves viennent d’être corrigées dans le plug-in Facebook pour WordPress. Divulguées par l’équipe Wordfence Threat Intelligence cette semaine, ces failles ont un impact sur Facebook for WordPress, anciennement connu sous le nom de Official Facebook Pixel. […]
Microsoft 365 va repérer les propos grossiers et malveillants Le centre de conformité de Microsoft 365 va se compléter d’outils de classification pouvant être entraînés à détecter des propos injurieux pour éviter les échanges malveillants entre collaborateurs utilisant la suite bureautique. La collaboration à distance installée par le télétravail a canalisé vers la messagerie, instantanée ou pas, une partie des échanges entre collègues. Ce mode d’interaction, qui s’opère dans un cadre professionnel, n’exclut pas pour […]