Ericsson : Des millions de smartphones mis hors ligne pour un certificat expiré

Un défaillance évitable par Ericsson a causé des problèmes dans 11 pays. La cause ? Un simple certificat expiré.  Ericsson a confirmé qu’une défaillance de son logiciel avait été à l’origine de la panne de réseau massive qui a eu lieu hier. Elle a entraîné la mise hors ligne de millions de smartphones au Royaume-Uni et au Japon et En savoir plus surEricsson : Des millions de smartphones mis hors ligne pour un certificat expiré[…]

Quora : Fuite de données de près de 100 millions d’utilisateurs

Après Le groupe Pathé, et le groupe Marriott, c’est maintenant au tour de la plateforme Quora d’être victime d’une importante fuite de données. Près de 100 millions d’utilisateurs touchés.  A chaque semaine son piratage massif ? Après le groupe hôtelier Marriott Starwood, touché par un piratage massif ayant concerné 500 millions de clients, c’est au tour du En savoir plus surQuora : Fuite de données de près de 100 millions d’utilisateurs[…]

Cybersécurité : Jusqu’à 500 millions de clients des hôtels Marriott impactés

Après l’attaque du groupe Pathé et 19 millions d€ extorqués, c’est maintenant les hôtels Marriott qui sont victime d’une cyber attaque de grande ampleur. Le Groupe Marriott a annoncé ce week-end que son réseau informatique avait fait l’objet d’une cyberattaque qui a touché près de 500 millions de clients. Il semblerait que les pirates informatiques En savoir plus surCybersécurité : Jusqu’à 500 millions de clients des hôtels Marriott impactés[…]

Cybersécurité : Microsoft créé un patch contre une faille zero-day

Dans sa dernière liste de mises à jour de sécurité, Microsoft a notamment annoncé avoir corrigé une faille zero-day, découverte par des chercheurs en cybersécurité. Cette vulnérabilité aurait profité à de nombreux pirates. Mardi 13 novembre 2018, Microsoft a publié son résumé mensuel des correctifs de sécurités appelés « Patch Tuesday ». Ce n’est pas moins de En savoir plus surCybersécurité : Microsoft créé un patch contre une faille zero-day[…]

Cybersécurité : le groupe Pathé a perdu 19 millions d’€

Des fraudeurs s’étaient fait passer pour des dirigeants de l’entreprise afin d’obtenir des versements d’argent de la part de sa filiale néerlandaise. Il aura suffi d’une fausse adresse électronique. En mars 2018, un groupe d’escrocs se faisant passer pour des dirigeants de Pathé a délesté le groupe français de cinéma de la somme considérable de 19,2 millions En savoir plus surCybersécurité : le groupe Pathé a perdu 19 millions d’€[…]

Espionnage à partir de l’autoradio des voitures

Espionnage via l’autoradio – Près de 90 000 conducteurs mis sur écoute durant 3 mois. Le constructeur automobile explique une étude pour mieux cibler les consommateurs et leur fournir des publicités ciblées. Espionnage via l’autoradio ? Un espionnage à quatre roues parmi tant d’autres ! Il y a quelques semaines, le moteur de recherche Français Qwant s’inquiétait En savoir plus surEspionnage à partir de l’autoradio des voitures[…]

Apple DEP : Vulnérabilités d’authentification détectées

APPLE DEP : Qu’est ce que c’est ? Apple DEP est un programme d’inscription (ou d’enrôlement) des appareils d’Apple est un service en ligne qui automatise l’inscription et la configuration des appareils OS X et iOS d’Apple dans le logiciel de gestion des appareils mobiles (MDM) d’une organisation. Le programme DEP d’Apple est réservé aux appareils professionnels achetés directement En savoir plus surApple DEP : Vulnérabilités d’authentification détectées[…]

Twitter : Une faille de sécurité dans AAAPI

Un bug de sécurité aurait permis a des personnes non autorisées d’accéder à des interactions et des messages privés de comptes d’utilisateurs. Le site de micro-blogging vérifie des informations selon lesquelles des développeurs travaillant avec Twitter auraient pu accéder à des informations confidentielles suite à un bug situé dans son API « Account Activity Application Programming En savoir plus surTwitter : Une faille de sécurité dans AAAPI[…]

Palo Alto : 20 nouvelles applications ajoutées

Le leader mondial de la cybersécurité, Palo Alto, ajoute 20 nouvelles applications à son moteur de détection applicative. Bien connu pour repousser les limites de la sécurité informatique, de part ses innovations et ses produits, Palo Alto networks met à jour sans cesse ces produits. Grâce à ces nouvelles fonctionnalités, Palo Alto Networks étant encore En savoir plus surPalo Alto : 20 nouvelles applications ajoutées[…]

apache-struts-logo-blog-devensys

Apache Struts : Nouvelle faille du système

Apache Struts a récemment connu une faille importante dans son système permettant aux pirates de prendre en charge des serveurs Web. Avant de débuter cette article, faisons un point sur Apache Struts. Cependant, nous ne détaillerons pas son fonctionnement. Qu’est ce que Apache Struts Struts est un Projet Open Source développé par la communauté Jakarta d’Apache. En savoir plus surApache Struts : Nouvelle faille du système[…]