Cela n’a pas duré longtemps. Les pirates du monde entier se sont jetés sur la terrible faille Log4Shell comme des chiens affamés. Pour certains on en est que dans la phase séisme et le tsunami est encore à venir...

Pour rappel, cette faille permet à des personnes malveillantes de créer des requêtes pour exécuter du code à distance et prendre le contrôle d’un serveur, le tout sans nécessiter d’authentification.

À lui tout seul, l’éditeur Sophos compte déjà plusieurs centaines de milliers d’attaques depuis le 9 décembre.

Source et suite de l'article : www.01net

C'est quoi Log4Shell

https://fr.wikipedia.org/wiki/Log4Shell

La chasse aux sorcières continue... Après Huawei, c'est au tour de Kaspersky d'être victime de la parano du gouvernement américain.

Celui-ci a interdit mercredi 13 septembre aux agences fédérales d'utiliser les logiciels de la société russe Kaspersky Labs, spécialisée dans la sécurité informatique, en raison des liens supposés de l'entreprise avec les services de renseignement russes.

Source et suite de l'article

Si vous utilisez Google Chrome, vérifiez que vous possédez bien la dernière mise à jour du navigateur.

Une faille (baptisée « CVE-2021-4102 ») qui permet à un utilisateur malintentionné d'exploiter un bug dans le moteur JavaScript Chrome V8 a été découverte. Pour remédier, une seule chose à faire : mettre à jour son navigateur.

Cliquez sur les trois points en haut à droite du navigateur, puis cliquez sur Aide et ensuite À propos de Google Chrome. Une fenêtre s'ouvre vous permettant de mettre à jour le navigateur si nécessaire...

Le processus de mise à jour est pratiquement identique pour Microsoft Edge. Je vous conseille aussi de contrôler.

Source : https://www.cert.ssi.gouv.fr