Microsoft a annoncé l’arrivée d’une première preview de l’antivirus Microsoft Defender ATP sur Linux.
Continuer la lecture de « Microsoft Defender arrive sur Linux »Microsoft Defender arrive sur Linux
[Navigateur Chrome]:Google prévoit la suppression des cookies tiers
Dans un billet de blog, Google informe, que dans le cadre de son projet Privacy Sandbox, qu’il compte supprimer les cookies tiers d’ici 2 ans.
Continuer la lecture de « [Navigateur Chrome]:Google prévoit la suppression des cookies tiers »Clap de fin pour Microsoft Edge – Place à Chromium Edge
Ce mercredi 15 janvier verra la fin du navigateur Microsoft Edge. Microsoft remplace son navigateur par Chromium Edge.
Microsoft l’avait annoncé en novembre dernier, Chromium Edge remplacera le navigateur Microsoft Edge. Une transition sans délai qui sera facilitée par la très grande similitude entre les deux interfaces et les fonctionnalités propriétaires implémentées par Microsoft.
Autre point intéressant sur ce nouveau navigateur lancé par Microsoft est qu’il est compatible avec les extensions du navigateur Chrome.
Les développeurs d’extensions Chrome ont été invités à porter leurs extensions sur Chrome Edge et à le proposer sur le Microsoft Store sans adaptation spécifique.
[Alerte sécurité] Firefox 72, aussitôt sorti, aussitôt patché
La fondation Mozilla a diffusé un correctif en urgence pour la version 72 de son navigateur Firefox qui venait de sortir quelques jours plus tôt. La faille affecte toutes les versions de Firefox ainsi que les version ESR (Extended Support Release) antérieures à 68.4.1. Cette faille a été détectée par les chercheurs de la société chinoise Qihoo360.
Les détails exacts de la faille de sécurité n’ont pas été rendus publics, mais la description de la vulnérabilité indique que celle-ci affecte le compiler JIT IonMonkey et permettrait à un attaquant d’accéder ou d’écrire dans des zones de mémoires pourtant inaccessibles. Cette faille permet de faire crasher l’appareil, d’exécuter à distance du code malveillant sur un ordinateur vulnérable, ou encore d’accéder à des informations protégées et de contourner l’outil de protection ASLR de Windows 10.
Il est donc vivement recommandé de vérifier si vous posséder bien la dernière version version de Firefox (la version 72.0.1) en consultant la version en cours dans « Aide » -> « À propos » et si ce n’est pas le cas pensez à mettre à jour votre navigateur.
[Alerte Sécurité] PrestaShop victime du malware XsamXadoo Bot
Le 2 janvier, un malware nommé XsamXadoo Bot a été découvert. Ce malware peut-être utilisé pour accéder à l’administration d’une boutique en ligne sous PrestaShop et en prendre le contrôle.
Selon la plateforme PrestaShop, ce bot utiliserai une vulnérabilité connue de l’outil PHP PHPUnit identifiée depuis 2017 (CVE-2017-9841).
En principe, toutes les agences partenaires et les ambassadeurs de PrestaShop ont été alertés et ont sécurisé les boutiques de leurs clients.
Si vous pensez que votre site est vulnérable, vous pouvez consulter les instructions suivantes pour sécuriser votre site. Si vous pensez que votre site a déjà été touché par ce malware, nous vous invitons à prendre contact avec un expert en sécurité.
Savoir si son site est vulnérable
Pour savoir si votre boutique est vulnérable à ce malware, voici comment faire :
1 – Sur votre serveur, vérifier la présence du dossier /vendor/phpunit à la racine de votre site.
2 – Si ce répertoire existe, votre site est vulnérable et vous devez supprimer le dossier /vendor/phpunit ainsi que les fichiers qu’il contient.
3- Aller dans les répertoires de chaque module et vérifier la présence du répertoire /vendor/phpunit, s’il est présent, supprimer ce répertoire.
Attention : il est important de préciser que votre site a peut-être déjà été touché par le malware.
Si vous n’avez trouvé aucun répertoire phpunit, soyez rassuré, votre boutique ne présente pas de vulnérabilité à ce malware.
Les risques potentiels si ma boutique a été touché par le malware
Ce malware permet de prendre le contrôle total de votre boutique en ligne. La personne derrière l’attaque peut voler les données clients, modifier le visuel ou les prix de vos articles, détourner les règlements clients en modifiant les paramètres des modules de paiement, etc….
Tor arrive sur Android
Les développeurs du projet Tor annoncent avoir mis à la disposition des utilisateurs, une version android de leur navigateur.
Mort programmée de Yahoo Messenger le 17 juillet 2018
OATH, la nouvelle maison mère de Yahoo vient d’annoncer que l’application Yahoo-Messenger fermera le 17 juillet 2018.
Continuer la lecture de « Mort programmée de Yahoo Messenger le 17 juillet 2018 »
InvisiMole : Le nouveau Spyware qui vous enregistre à votre insu
Le logiciel InvisiMole est un outils de cyber-espionnage récemment découvert.
Il transforme les PC infectés en postes d’écoute, permettant aux pirates d’écouter des conversations, de filmer, de prendre des photos ou des captures d’écran sur la machine compromise.
Continuer la lecture de « InvisiMole : Le nouveau Spyware qui vous enregistre à votre insu »
uTorrent : Une faille de sécurité permet aux hackers d’accéder à vos fichiers
Une nouvelle faille de sécurité détectée dans uTorrent permettrait aux hackers d’accéder à vos fichiers et d’y glisser du code malveillant.
C’est Google Project Zero qui a détecté cette faille de sécurité majeure sur uTorrent.
Continuer la lecture de « uTorrent : Une faille de sécurité permet aux hackers d’accéder à vos fichiers »
Dev : Obligation de s’adapter à l’iPhone X à partir d’avril 2018
Dans un mail envoyé aux développeurs d’application iOS, Apple fait savoir que toute les nouvelles applications envoyées aux équipes de L’AppStore devront être compatible avec l’écran Super Retina. Continuer la lecture de « Dev : Obligation de s’adapter à l’iPhone X à partir d’avril 2018 »