#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
123.0K views | +0 today
Follow
 
Scooped by Frederic GOUTH
onto #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#CyberSécurité: Une « faille » rendrait #WordPress vulnérable à une attaque #DoS

#CyberSécurité: Une « faille » rendrait #WordPress vulnérable à une attaque #DoS | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le chercheur en sécurité Barak Tawily affirme avoir identifié une faille dans WordPress. Via une attaque DoS (déni de service), elle permet de faire tomber n'importe quel site basé sur ce CMS.
Il explique que la brèche se trouverait dans le fichier « load-scripts.php » et qu'elle concernerait toutes les versions de WordPress (toutes les explications techniques se trouvent par ici, avec une vidéo par là).
Barak Tawily a contacté WordPress via son programme de bug bounty (via HackerOne). Sans s'attendre à une récompense, il espérait visiblement que la société proposerait une mise à jour, mais ce ne fut pas le cas.
Voici la réponse qu'il aurait obtenue : « Ce genre de chose devrait vraiment être atténué au niveau du serveur ou du réseau plutôt qu'au niveau de l'application, hors du contrôle de WordPress ».
Le chercheur propose donc sa propre solution pour atténuer le problème. WordPress n'a pas encore réagi publiquement à cette histoire.
more...
No comment yet.
#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
All About #CyberSecurity #CyberSécurité #Security #Sécurité #CyberDefence #InfoSec #GDPR #RGPD #DevOps #DevSecOps
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré...

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: En mode #WTF !!  Ian Levy le directeur technique du #NCSC (@NCSC) l'équivalent Anglais de l' @ANSSI_FR : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer ...

#CyberSécurité: En mode #WTF !!  Ian Levy le directeur technique du #NCSC (@NCSC) l'équivalent Anglais de l' @ANSSI_FR : « Mon travail, ce n’est pas de mettre fin au cybercrime. C’est de l’envoyer ... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Ian Levy le directeur technique du
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Wargame... over : l'arsenal de l'armée américaine est criblé de #failles de #Sécurité

#CyberSécurité: #Wargame... over : l'arsenal de l'armée américaine est criblé de #failles de #Sécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Mots de passe par défaut, chiffrement désactivé, systèmes de détection inopérants… Un rapport officiel s’alarme du manque de sécurité des dispositifs militaires et de l’attitude désinvolte des officiers.   
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Echange de #données de #santé par messagerie sécurisée : la #CNIL et l’ #ASIP travaillent à l’élaboration d’un référentiel | #CNIL

#CyberSécurité: Echange de #données de #santé par messagerie sécurisée : la #CNIL et l’ #ASIP travaillent à l’élaboration d’un référentiel | #CNIL | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les professionnels et établissements de santé ainsi que les professionnels du secteur médico-social ne doivent donc plus procéder à un engagement de conformité à l’AU-037 préalablement à l’utilisation d’un service de messagerie sécurisée. Néanmoins, dans l’attente de la parution d’un nouveau référentiel dédié élaboré en collaboration avec l’ASIP, la CNIL a décidé de maintenir accessible l’AU-037 afin de les orienter dans leurs premières actions de mise en conformité.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: A Los Angeles, l’ombre de #Palantir sur un logiciel décrié de police prédictive #Laser

#CyberSécurité: A Los Angeles, l’ombre de #Palantir sur un logiciel décrié de police prédictive #Laser | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le programme « Laser » établit des « fiches suspects » accusées de légitimer les comportements racistes de la police.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & Management du #Risque Cyber : l’#ANSSI lance la méthode d’analyse de risque #EBIOS #RiskManager

#CyberSécurité & Management du #Risque Cyber : l’#ANSSI lance la méthode d’analyse de risque #EBIOS #RiskManager | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
nouvelle méthode d’analyse de risque
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Le site de L'Équipe victime d'une #faille de #sécurité

#CyberSécurité: Le site de L'Équipe victime d'une #faille de #sécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le quotidien sportif a annoncé avoir été «victime d'un acte malveillant» et recommande à ses abonnés de changer leur mot de passe.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Vulnérabilité dans le client #Git | via @CERTAFr

#CyberSécurité: #Vulnérabilité dans le client #Git | via @CERTAFr | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Nouvelle organisation de l' #ANSSI @ANSSI_FR

#CyberSécurité: Nouvelle organisation de l' #ANSSI @ANSSI_FR | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
À l’aube de ses 10 ans, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) impulse une nouvelle dynamique dans son organisation. L’objectif : s’adapter aux mutations de l’écosystème numérique pour répondre au mieux aux enjeux de demain et apporter une meilleure lisibilité des actions de l’agence.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Sécurité: Le patron chinois d' #Interpol disparaît

#Sécurité: Le patron chinois d' #Interpol disparaît | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Une enquête pour disparition a été ouverte en France concernant Hongwei Meng, le président chinois d'Interpol à Lyon.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

# vie privée c’est terminé ! –

# vie privée c’est terminé ! – | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Bienvenue dans le monde merveilleux des Gafam (Google, Amazon, Facebook, Apple, Microsoft), les rois de l’Internet qui chassent vos données personnelles à tout-va. Et les revendent aux publicitaire…
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Bilan septembre 2018 sur la #directive #NIS via @etiennecapgras (@wavestoneFR)

#CyberSécurité: Bilan septembre 2018 sur la #directive #NIS via @etiennecapgras (@wavestoneFR) | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Quels sont les choix de transposition de la directive NIS dans le droit national Français ? Et quels sont les impacts pour les entreprises ?
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: [InfoGraphic] 20 Ways to Block Mobile Attacks by @KnowBe4

#CyberSecurity: [InfoGraphic] 20 Ways to Block Mobile Attacks by @KnowBe4 | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
[InfoGraphic] 20 Ways to Block Mobile Attacks
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: The Illustrated #TLS Connection: Every Byte Explained

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Certification des compétences du #DPO : la #CNIL adopte deux référentiels | CNIL

#CyberSécurité: #Certification des compétences du #DPO : la #CNIL adopte deux référentiels | CNIL | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Une nouvelle compétence de la CNIL La loi Informatique et Libertés, telle que modifiée par la loi du 20 juin 2018, donne à la CNIL une nouvelle compétence en matière de certification de personnes. La CNIL peut désormais adopter des référentiels de certification, et agréer les organismes chargés de délivrer cette certification. A la suite d’une consultation publique et forte de son expérience dans l’accompagnement des Correspondants Informatique et Libertés (CIL), la CNIL adopte deux référentiels :
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#RGPD & #DPO: Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du #Référentiel d'#Agrément d'organismes de certification pour la #Certification des compétences du #DPO

Affichage du détail d'un texte législatif/réglementaire sur Legifrance
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Cybersécurité : le #Cigref (@Cigref) publie le rapport : Cybersécurité : Visualiser, comprendre, décider issu de son groupe de travail “Tableau de bord cybersécurité”.

#Cybersécurité : le #Cigref (@Cigref) publie le rapport : Cybersécurité : Visualiser, comprendre, décider issu de son groupe de travail “Tableau de bord cybersécurité”. | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
le Cigref publie le rapport : Cybersécurité : Visualiser, comprendre, décider issu de son groupe de travail “Tableau de bord cybersécurité”.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Google prend des mesures concrètes pour améliorer sa #sécurité

#CyberSécurité: #Google prend des mesures concrètes pour améliorer sa #sécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
En réponse à des révélations Google entend bien prendre des mesures pour améliorer la confidentialité des données de ses utilisateurs. 
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité : #AcorusNetworks @acorusnetworks (@rmaunier) lève 5 millions pour s'imposer en Europe, Financement

#CyberSécurité : #AcorusNetworks  @acorusnetworks (@rmaunier) lève 5 millions pour s'imposer en Europe, Financement | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
EXCLU // La start-up Acorus Networks spécialisée dans la protection contre les attaques par déni de service vient de boucler son premier tour de table à 5 millions d'euros pour viser l'Europe puis l'Asie et les Etats-Unis.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Windows 10 : #Microsoft suspend le déploiement de la mise à jour d'octobre à cause d'un bug

#CyberSécurité: #Windows 10 : #Microsoft suspend le déploiement de la mise à jour d'octobre à cause d'un bug | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le déploiement de la mise à jour d'octobre (October Update) de Windows 10 se passe mal. Microsoft a dû suspendre ses projets après la découverte d'un bug qui peut faire disparaître des fichiers.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Retargeting, #Remarketing vs #RGPD et #ePrivacy en 2018

#CyberSécurité: #Retargeting, #Remarketing vs #RGPD et #ePrivacy en 2018 | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Quelles tendances retargeting en 2018? Comprendre les différents types de remarketing sur mobile, réseaux sociaux, web et search. Ses principaux acteurs, ses limites et les évolutions possibles de l'Adtech dans un contexte réglementaire d'application de la RGPD bientôt renforcé par l’e-Privacy en Union Européenne.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Comment les hackers russes arrivent à plomber les #PC #Windows... pour toujours #LoJax

#CyberSécurité: Comment les hackers russes arrivent à plomber les #PC #Windows... pour toujours #LoJax | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
LoJax
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #HIDDENCOBRA – #FASTCash Campaign | via @USCERT_gov

#CyberSecurity: #HIDDENCOBRA – #FASTCash Campaign | via @USCERT_gov | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Since at least late 2016, HIDDEN COBRA actors have used FASTCash tactics to target banks in Africa and Asia. At the time of this TA’s publication, the U.S. Government has not confirmed any FASTCash incidents affecting institutions within the United States.FASTCash schemes remotely compromise payment switch application servers within banks to facilitate fraudulent transactions.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: Kevin Mitnick (@kevinmitnick) weighs in on #Facebook's big #security #breach

#CyberSecurity: Kevin Mitnick (@kevinmitnick)  weighs in on #Facebook's big #security #breach | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Kevin Mitnick weighs in on Facebook's big security breach
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

La #CyberSécurité en tête des 10 principaux risques pour l’entreprise en 2019

La #CyberSécurité en tête des 10 principaux risques pour l’entreprise en 2019 | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
L'étude Risk in Focus met la cybersécurité en tête du Top 10 des risques auxquels seront confrontées les entreprises en 2019.
more...
No comment yet.