Mandrill, le système professionnel d'emails transactionnels, vient de subir une récente attaque sur les mécanismes de sécurité dont ses clés API, fédérant la sécurité d'envois de systèmes -souvent massifs!- d'emails.
Une nouvelle rubrique est disponible dans la section 'RESSOURCES SECURITE INFORMATIQUE' : la liste des dernières vulnérabilités listées via le CVE, le Common Vulnerabilities ans Exposures.
L'affaire de Charlie Hebdo a mis en mouvance des corpuscules pirates à discours intégristes.... et un groupe Tunisien reste très actif ces dernières heures, celui-ci se nommant FallaGa Team. (https://twitter.com/fallaga_team)
Microsoft a publié un correctif pour un Internet Explorer qui vient combler une faille critique de type zero-day. Bien que Windows XP ne soit pas directement concerné puisque IE peut facilement être remplacé par Chrome ou Firefox, Microsoft a fourni un patch pour les anciennes versions de son navigateur. La faille commençait en effet à être activement exploitée par les pirates informatiques.
Les CMS (Content Management System) se développent à grand pas, et deviennent une cible évidente pour toutes les attaques pirates, qui au travers de vulnérabilité 0-Day permettent aux pirates informatique de s’y introduire et d’en prendre le contrôle afin de voler les données de la base de données, voire de compromettre l'intégrité du système.
