faille de sécurité : toute l'actualité sur siecledigital.fr

faille de sécurité

Mauvaise nouvelle pour Facebook. Les chercheurs de l’entreprise spécialisée en cybersécurité UpGuard ont annoncé que les données de millions d’utilisateurs du célèbre réseau social de Mark Zuckerberg, Facebook ont été exposées publiquement sur des serveurs Amazon. Au total c’est 540 millions de dossiers et 22 000 mots de passe qui ont été divulgués. Des applications tierces au coeur du problème Deux applications sont à l’origine de cette fuite de données. En effet, l’une d’entre elles est un jeu développé par Cultura Colectiva, une société mexicaine. Un dossier de 146 Go, contenant 540 millions d’enregistrements de données Facebook à savoir, commentaires, likes, noms des comptes, identifiants a été délibérément publiés sur un serveur Amazon S3. Les chercheurs d’UpGuard ont tenté de contacter la société à deux reprises, sans réponse. À savoir que Cultura Colectiva est une société de média importante (plus de 3M de fans sur Facebook) qui édite un site…

Des chercheurs en sécurité ont récemment découvert que des milliers d’ordinateurs de la marque Asus avaient été piratés par un virus. Selon Motherboard, les hackers s’en sont pris à l’entreprise elle-même, dans le but de compromettre le processus qui lui permet d’effectuer les mises à jour à distance. Les piratages sont de plus en plus fréquents, et même si parfois ils sont utilisés pour prévenir du manque de sécurité, ils le sont principalement dans des buts malveillants. Kaspersky, qui est l’entreprise de sécurité informatique à l’origine de cette découverte a baptisée cette opération « Shadow Hammer ». Pour le moment, nul ne connaît les motivations et l’identité précise des hackers. Tout ce que l’on sait, c’est qu’entre juin et novembre 2018, les pirates installaient des mises à jour sur des milliers d’ordinateurs Asus à travers le monde, se faisant passer pour la marque. Asus estime qu’environ un million d’ordinateurs ont été victimes…

C’est la saison des failles. Après avoir révélé qu’il était possible de prendre le contrôle de trottinettes, mais aussi, de façon plus classique, celui de votre site Wordpress si vous utilisez le plug-in assez populaire « Simple Social Buttons », et celle annonçant une faille dans certaines version de Drupal (voir l’article de developpez.com), c’est au tour de thehackernews.com de nous révéler la découverte d’un nouveau problème concernant  Wordpress. Une faille découverte par des chercheurs allemands Ce sont les chercheurs en cybersécurité du RIPS Technologies GmbH, une entreprise spécialisée en cybersécurité, qui ont dévoilé leur découverte. Cette vulnérabilité critique affecte toutes les versions du logiciel de gestion de contenu WordPress publiées au cours des 6 dernières années. Jusqu’à la version 5.0.3. On peut exécuter du code à distance, à condition de disposer de privilèges faibles avec au moins un compte « author » utilisant une combinaison de deux vulnérabilités distinctes. Selon Simon…

Send this to a friend