Une #faille critique de désérialisation trouvée dans @Apache #Parquet. Des attaquants pourraient exploiter une faille dans le code de gestion de Parquet, le format de fichier de données en colonnes open source d'Apache, (...)
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-de-deserialisation-trouvee-dans-apache-parquet-96601.html

Mettre à jour #Chrome le plus rapidement possible - encore une fois ! - pour corriger cette #faille critique
https://www.zdnet.fr/actualites/mettre-a-jour-chrome-le-plus-rapidement-possible-encore-une-fois-pour-corriger-cette-faille-critique-408665.htm#xtor=RSS-1
Pourquoi continuer à utiliser les produits des #GAFAM alors qu'il existe des navigateurs libres ou open source ( #librewolf #waterfox ...etc)
#sécurité

Plus de 1 000 sites #WordPress ont été touchés par un code #JavaScript malveillant qui déploie 4 portes dérobées pour un accès permanent. Même si l'une d'entre elles est détectée, les attaquants peuvent toujours contrôler le site.
Fonctionne cette attaque et protection:

#Backdoor #Faille #CyberAttaque #WEB #Internet #Hacking #Pirates

https://thehackernews.com/2025/03/over-1000-wordpress-sites-infected-with.html

#Narcotrafic : l’accès aux messageries chiffrées des trafiquants retoqué en commission des Lois. Des députés de nombreux groupes politiques craignaient que ce dispositif crée une #vulnérabilité et une #faille de #sécurité touchant au final « tous les usagers » de ces moyens de communication comme #WhatsApp ou #Signal.
https://www.lemonde.fr/societe/article/2025/03/06/lutte-contre-le-narcotrafic-le-dispositif-d-acces-aux-messageries-chiffrees-des-trafiquants-retoque-en-commission_6576639_3224.html
#chiffrement

La faille qui permet de suivre n'importe quel objet Bluetooth est corrigée et ne permet pas de suivre n'importe quel objet Bluetooth http://dlvr.it/TJKRjn #faille #Apple

Une faille Apple permet d'espionner « n'importe quel » ordinateur, smartphone ou console https://www.01net.com/actualites/faille-apple-espionner-ordinateur-smartphone-console.html #exempletype #cybersécurité #apple #exemple_type #faille

Comment se sortir de la #faille exploitée touchant PAN-OS. Les administrateurs de #parefeux de Palo Alto #Networks sous sous pression après la découverte la semaine dernière d'une nouvelle (...)
https://www.lemondeinformatique.fr/actualites/lire-comment-se-sortir-de-la-faille-exploitee-touchant-pan-os-96128.html
#sécurité

Les #services #secrets russes exploitent une #faille #majeure de #Signal pour #espionner les #communications #sensibles

https://www.clubic.com/actualite-554277-les-services-secrets-russes-exploitent-une-faille-majeure-de-signal-pour-espionner-les-communications-sensibles.html

Thomas Jolly et l'art vivant

https://youtu.be/KzERiIQDAWM?si=SPDdjsXCe4Vchwce

« La #plus #grande #faille de #sécurité de l’ #histoire » : l’ #accès de #Musk aux #ordinateurs du #gouvernement #inquiète

https://www.leparisien.fr/international/etats-unis/la-plus-grande-faille-de-securite-de-lhistoire-lacces-de-musk-aux-ordinateurs-du-gouvernement-inquiete-13-02-2025-NW7G4Y44PNBT3OMS7B3HZ2AIF4.php

#Faille critique sur les #routeurs #Netgear : un correctif est disponible
https://www.zdnet.fr/actualites/faille-critique-sur-les-routeurs-netgear-un-correctif-est-disponible-405945.htm#xtor=RSS-1

Your #Netgear #WiFi #router could be wide open to hackers - install the fix now
https://www.zdnet.com/article/your-netgear-wi-fi-router-could-be-wide-open-to-hackers-install-the-fix-now/

Forage extrême au large du Japon : « Sous la vague, la faille » (vidéo, 4:01 min).
https://leblob.fr/videos/forage-extreme-au-large-du-japon
#Japon #géologie #séisme #océan #faille #vague #tsunami #forage #carotte #science #recherche

Encore une #faille dans un plugin #WordPress : 1 million de sites exposés à des fuites de données.
Une #vulnérabilité importante a été découverte dans le plugin #W3TotalCache, module très utilisé par les abonnés #WP pour améliorer les performances de leurs #sitesweb.
https://www.clubic.com/actualite-550556-encore-une-faille-dans-un-plugin-wordpress-1-million-de-sites-exposes-a-des-fuites-de-donnees.html

Au cœur de la #faille qui a déclenché le méga-#tsunami de 2011 : un #forage sans précédent à 8 000 mètres sous la surface ! http://sci3nc.es/THFyRt

#Meta vient d'être condamné à une amende de 251 millions d’Euro, pour une violation du #RGPD avec #Facebook survenue en 2018 et affectant 29 millions de comptes, dont 3 millions dans l'UE.

#CyberSécurité #Faille #Informatique #Confidentialité #ViePrivée #DonnéesPersonnelles

https://techcrunch.com/2024/12/17/meta-fined-263m-over-2018-security-breach-that-affected-3m-eu-users/

Une étrange activité sismique dans le New Jersey soulève de nouvelles préoccupations pour le Nord-Est
https://scitechdaily.com/strange-seismic-activity-in-new-jersey-raises-new-concerns-for-the-northeast/
#séisme #géologie #tremblement #Terre #faille #USA #NJ #science #NewYork #NY

Sept ans plus tard, la #faille #Spectre continue de hanter les #processeurs #AMD et #Intel
https://next.ink/156749/sept-ans-plus-tard-la-faille-spectre-continue-de-hanter-les-processeurs-amd-et-intel/

Mettez à jour vos firefox

https://www.numerama.com/tech/1823368-une-grave-faille-de-securite-a-ete-reperee-dans-firefox.html

https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Firefox 131.0.2
Firefox ESR 128.3.1, and
Firefox ESR 115.16.1.

Ouch, elle peut faire mal celle là…

#faille #linux

https://korben.info/faille-rce-critique-linux-cauchemar-admins.html

Fun : a giant data breach from Boulanger, a french dealer (web + physical) exposes personal data (name address birth e-mail phone) on the dark web.

Since yesterday, strange incoming calls and also a person calling me stating that I just called her. Identity theft / impersonation of my phone number in progress by some bots, I guess.

Well. I’m fed up by companies just not knowing how to protect my data.

Will soon remove my data from every website I can find, create account for purchase then instant-drop it upon delivery of goods.

« Don’t store my data if all you have is front-end developers in-house for your shiny store web app. Hire a cybersec guy/gal, do pay for fucking audits!  ».