Archives par catégorie: Sécurité
Juin
Savez-vous qu’un simple selfie peut mettre en péril vos cryptomonnaies ? Le Malware SparkKitty frappe fort en ciblant à la fois iOS et Android, et s’attaque à vos photos comme à vos actifs numériques.
Juin
42 % des développeurs utilisent du code généré par l’IA, mais cette révolution technologique expose les entreprises à de nouveaux risques de sécurité. Êtes-vous prêt à confier vos applications à l’intelligence artificielle ?
Juin
Un malware insidieux infiltre plus d’une douzaine de packages NPM populaires, exposant des millions de projets à une attaque supply chain NPM sans précédent.
Juin
Une faille Google inquiétante a permis de deviner le numéro de téléphone lié à n’importe quel compte Gmail : votre sécurité était-elle en danger sans le savoir ?
Mai
25 millions d’abonnés SFR en danger : la procédure de sauvegarde qui change tout ! L’opérateur au carré rouge s’apprête à entrer en procédure de sauvegarde accélérée début juin 2025, une situation sans précédent qui pourrait bouleverser le paysage des télécommunications françaises. Entre dettes colossales, exode massif des clients et vente imminente, découvrez tout ce que vous devez savoir pour protéger vos services et anticiper les changements à venir.
Développement, Sécurité
Feature Policy : maîtrisez l’accès aux API du navigateur pour renforcer sécurité et confidentialité
Mai
L’en-tête HTTP Feature-Policy (aujourd’hui renommé Permissions-Policy) vous offre un contrôle granulaire des API du navigateur (géolocalisation, caméra, microphone, paiement, fullscreen…). En limitant ou interdisant ces fonctionnalités, vous réduisez la surface d’attaque et protégez la vie privée de vos visiteurs.
Développement, Sécurité
Referrer-Policy : maîtrisez l’envoi des référents pour renforcer confidentialité et sécurité
Mai
L’en-tête HTTP Referrer-Policy (The Referrer Policy header) vous permet de décider quelles informations d’URL référente (referrer) le navigateur envoie lors de la navigation entre vos pages ou vers des sites externes. En ajustant cette politique, vous limitez les fuites de données sensibles, renforcez la confidentialité des utilisateurs et prévenez certains scénarios d’attaque.
Mai
Découvrez comment l’en-tête HTTP X-Content-Type-Options (nosniff) empêche les navigateurs de modifier les types MIME, protège contre les attaques drive-by download et XSS, et comment Dimension Internet vous accompagne dans son déploiement.
Mai
Découvrez comment l’en-tête HTTP X-Frame-Options prévient les attaques de clickjacking, ses directives (DENY, SAMEORIGIN, ALLOW-FROM) et comment Dimension Internet vous accompagne dans son implémentation.
