An international team of researchers warned that more than 11 million websites and e-mail services protected by the transport layer security protocol are vulnerable to a new, low-cost attack that decrypts sensitive communications in few hours. The cybersecurity experts from universities in Israel, Germany and the US as well as a member of Google’s security […]

Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […]

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […]

Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés Systèmes affectés Lenovo Notebook         Flex 2 Pro 15 (Broadwell)         Flex 2 Pro 15 (Haswell)         Flex 3 1120          Flex 3 1470/1570         G40-80/G50-80/G50-80 Touch         S41-70/U41-70         S435/M40-35         V3000          Y40-80         Yoga 3 11          Yoga 3 […]

Des millions de sites internet sous WordPress ayant le plugin Yoast WordPress SEO installé courent un risque important de piratage. En effet, une faille de sécurité jugée critique, de type Blind SQL Injection, a été découverte par Ryan DEWHURST. Elle permet à des attaquants de manipuler la base de données d’un site et d’y ajouter […]

Télécharger le Plan national de cybersécurité

Le mercredi 27 janvier 2015, le groupe de hackers Lizard Squad a publié sur son compte Tweeter un message étrange et ambigu, laissant imaginer qu’ils seraient à l’origine du bug de Facebook, Instagram, Tinder et autres réseaux sociaux. Pour bon nombre d’internautes, la revendication est bien claire et expliquerait l’inaccessibilité de ces services en ligne […]

Alerte de vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169)   Systèmes affectés GNU Bash jusqu’à version 4.3. Linux, BSD, et distributions UNIX y compris mais sans être exhaustif : CentOS 5 à 7; Debian; Mac OS X; Red Hat Enterprise Linux 4 à 7; Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 […]

National Cybersecurity Center (CIRT-BF) publish the date above mentioned its Weekly vulnerabilities. This newsletter is a listing of vulnerabilities recorded in databases CVE during the period indicated. The newsletter includes three types of vulnerabilities according to their degree of severity. The division of high, medium, and low severities correspond to the following scores: High – […]

Bulletin hebdomadaire des vulnérabilités n°BV14-08 Date de publication : 11 juin 2014 Le Centre National de Cybersécurité (CIRT-BF) publie à la date ci-dessus mentionnée son Bulletin hebdomadaire des vulnérabilités. Ce bulletin est un listing des vulnérabilités enregistrées dans les bases de données de CVE au cours de la période indiquée. Le bulletin comprend trois types […]