WordPress : un nouveau malware exploite une vingtaine de failles !
Un nouveau malware Linux cible les sites WordPress en exploitant des failles situées dans une vingtaine de thèmes et extensions du célèbre CMS.
Lire cet article
Web
Apache2 et MaxMind : bloquer ou autoriser les connexions pour certains pays
Dans ce tutoriel, nous allons configurer un serveur Web Apache2 dans le but d’exploiter les bases GeoIP de MaxMind pour autoriser ou bloquer certains pays.
Lire cet article
Les injections SQL via JSON, une nouvelle technique pour contourner les WAF
Des chercheurs ont fait la découverte d’une technique d’attaque qui permet de contourner les WAF grâce à l’utilisation de JSON pour réaliser des injections SQL.
Lire cet article
Google Chrome accueille un économiseur de mémoire et d’énergie
Google espère réduire la consommation en ressources de Chrome avec deux nouvelles fonctionnalités : l’économiseur d’énergie et l’économiseur de mémoire.
Lire cet article
En 2023, Mozilla Firefox abandonnera également Windows 7 et Windows 8.1
Le navigateur Mozilla Firefox ne supportera plus Windows 7 et Windows 8.1 en 2023. Toutefois, aucune date précise n’est communiquée pour le moment.
Lire cet article
A partir de 2023, Google Chrome ne supportera plus Windows 7 et Windows 8.1
Google a fait une annonce qui s’adresse aux utilisateurs de Windows 7 et Windows 8.1 : à partir du 7 février 2023, le navigateur Chrome ne sera plus supporté !
Lire cet article
Text4Shell : une faille de sécurité critique dans la bibliothèque Apache Commons Text
Depuis quelques jours, une nouvelle vulnérabilité dans la bibliothèque Apache Commons Text et surnommée Text4Shell (CVE-2022-42889) fait beaucoup parler d’elle.
Lire cet article
Quel navigateur est le plus respectueux de votre vie privée ?
Le site PrivacyTests a mis en ligne un comparatif des navigateurs Web qui répond à la question « quel est le navigateur qui respecte le mieux votre vie privée ? »
Lire cet article
Serveur Web : tests de charge en Python avec Locust
Comment effectuer des tests de charge sur un service ou un serveur Web ? Locust est un outil simple d’utilisation, écrit en Python, qui s’avère bien pratique.
Lire cet article
Le protocole HTTP pour les débutants
Dans cet article, je vous propose de découvrir le protocole HTTP : quelles sont les différentes versions ? Comment fonctionne-t-il ? Etc. Explications et démo.
Lire cet article
WordPress : attention à cette faille zero-day dans l’extension WPGateway
Une faille de sécurité zero-day affecte la dernière version de WPGateway pour WordPress. Les cybercriminels peuvent prendre le contrôle total des sites.
Lire cet article
Web : WordPress pourrait supporter officiellement SQLite pour la base de données !
WordPress implique la présence d’une instance MySQL / MariaDB pour fonctionner, mais SQLite pourrait être pris en charge officiellement dans les mois à venir.
Lire cet article
The North Face : 200 000 comptes piratés avec une attaque de type credential stuffing
The North Face a été la cible d’une attaque de type credential stuffing qui a permis aux pirates d’obtenir l’accès à 194 905 comptes du site thenorthface.com.
Lire cet article
Microsoft Edge 105 : ce paramètre empêche le navigateur de démarrer !
Microsoft Edge 105 – Cette nouvelle version pose problème à certains utilisateurs : le navigateur ne veut plus démarrer. Ce bug est lié à un paramètre obsolète.
Lire cet article
WordPress : comment ajouter Google reCaptcha ?
Dans ce tutoriel, nous allons apprendre à protéger notre site WordPress en ajoutant Google reCaptcha sur la page d’inscription, les commentaires, etc.
Lire cet article