Actualités Sucuri

Google 43 failles chrome securite © drx - Fotolia.com

300 000 sites WordPress menacés par une faille du greffon WP Statistics

Une vulnérabilité de type injection SQL a été trouvée dans le greffon WP Statistics de WordPress. La mise à jour de ce composant devra être réalisée sans tarder.

Malwares

Les sites de e-commerce attaqués par le keylogger Magecart

Plusieurs sites de e-commerce sont infectés par le logiciel espion Magecart, qui récupère les informations de paiement par carte bancaire. Un keylogger qui s'installe côté serveur Web.

Logiciels

Un service signé Mozilla teste la sécurité de sites Web

En accès libre désormais, le service Observatory de Mozilla a déjà été utilisé pour analyser plus de 1,3 million de sites web à ce jour. La sécurité n'est pas le point fort de 9 sites sur 10.

Logiciels

Joomla au top des attaques applicatives zero day

Victime d'une faille zero day, le système de gestion de sites Web Joomla a enregistré le volume le plus élevé d'attaques applicatives au 4e trimestre 2015, selon le rapport de Solutionary.

Développeurs

Joomla victime d’une faille zero day exploitée

Utilisée par des entreprises comme Peugeot, Citibank ou Honda, la plate-forme de gestion de sites web Joomla est victime d'une faille zero day. Patchée aujoud'hui.

Politique de sécurité

Les hackers détournent Google Search Console

En se faisant passer pour les propriétaires légitimes de sites web utilisant Google Search Console (ex-Webmaster Tools), les pirates cherchent à détourner le trafic vers des pages infectées.

Cyberguerre

Une faille BIND ouvre la voie aux attaques DDoS des serveurs DNS

La société Sucuri alerte sur l'exploitation en cours de serveurs DNS sous BIND bien que la vulnérabilité ait été récemment corrigée.

Malwares

WordPress encore faillible via des plugins utilisant Genericons

Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.

Cloud

La faille Ghost dans Linux s’étend à PHP et WordPress

Touchant principalement les OS Linux, la faille Ghost voit son pouvoir de nuisance s’étendre à d’autres cibles comme les applications PHP et la plateforme WordPress.

Malwares

Le malware SoakSoak s’attaque à WordPress

Le malware SoakSoak a infecté plus de 100 000 sites WordPress. Un taux d'infection encore faible pour un risque réel que Google prend au sérieux, en blacklistant un certain nombre d'URL.

Logiciels

WordPress, une faille transforme une extension de Newsletter en spammeur

Le populaire CMS, WordPress a un peu de mal avec une extension d’emailing qui peut être détournée en machine à spam en raison d’une faille de sécurité.

L’état de la sécurité et de la gestion des données en 2023

Cohesity Novahe

Le très haut débit, allié de la réussite de votre business !

Bouygues Telecom Entreprises

Les 11 raisons de migrer vers un PC Windows 11

inmac wstore

Plus de livres blancs

Cybersécurité : le facteur humain

Le ‘social engineering’ et les mythes sur les attaques visant vos collaborateurs et vos données Alors que les processus ultra-numérisés dominent l’entreprise et que l’ère du travail hybride s’établit sur le long-terme, votre messagerie, vos services cloud, votre suite d’outils de collaboration et votre chaîne d’approvisionnement sont tous exposés et vulnérables aux cyberattaques. Toutes les

Une formation certifiante pour le Green IT

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne

Actualités Sucuri

300 000 sites WordPress menacés par une faille du greffon WP Statistics

Les sites de e-commerce attaqués par le keylogger Magecart

Un service signé Mozilla teste la sécurité de sites Web

Joomla au top des attaques applicatives zero day

Joomla victime d’une faille zero day exploitée

Les hackers détournent Google Search Console

Une faille BIND ouvre la voie aux attaques DDoS des serveurs DNS

WordPress encore faillible via des plugins utilisant Genericons

La faille Ghost dans Linux s’étend à PHP et WordPress

Le malware SoakSoak s’attaque à WordPress

WordPress, une faille transforme une extension de Newsletter en spammeur

L’état de la sécurité et de la gestion des données en 2023

Le très haut débit, allié de la réussite de votre business !

Les 11 raisons de migrer vers un PC Windows 11

Cybersécurité : le facteur humain

Travail numérique et sobriété : les pistes pour agir

Externalisation de la cybersécurité : la grande accélération

Identité et accès : comment l’IGA est portée par la vague du Cloud

Pourquoi il est temps d’aller vers la cyber offensive