Savez-vous qu’un simple selfie peut mettre en péril vos cryptomonnaies ? Le Malware SparkKitty frappe fort en ciblant à la fois iOS et Android, et s’attaque à vos photos comme à vos actifs numériques.
Archives par catégorie: Sécurité
23
Juin
Juin
42 % des développeurs utilisent du code généré par l’IA, mais cette révolution technologique expose les entreprises à de nouveaux risques de sécurité. Êtes-vous prêt à confier vos applications à l’intelligence artificielle ?
11
Juin
Juin
Un malware insidieux infiltre plus d’une douzaine de packages NPM populaires, exposant des millions de projets à une attaque supply chain NPM sans précédent.
10
Juin
Juin
Une faille Google inquiétante a permis de deviner le numéro de téléphone lié à n’importe quel compte Gmail : votre sécurité était-elle en danger sans le savoir ?
26
Mai
Mai
25 millions d’abonnés SFR en danger : la procédure de sauvegarde qui change tout ! L’opérateur au carré rouge s’apprête à entrer en procédure de sauvegarde accélérée début juin 2025, une situation sans précédent qui pourrait bouleverser le paysage des télécommunications françaises. Entre dettes colossales, exode massif des clients et vente imminente, découvrez tout ce que vous devez savoir pour protéger vos services et anticiper les changements à venir.
Développement, Sécurité
Feature Policy : maîtrisez l’accès aux API du navigateur pour renforcer sécurité et confidentialité
21
Mai
Mai
L’en-tête HTTP Feature-Policy (aujourd’hui renommé Permissions-Policy) vous offre un contrôle granulaire des API du navigateur (géolocalisation, caméra, microphone, paiement, fullscreen…). En limitant ou interdisant ces fonctionnalités, vous réduisez la surface d’attaque et protégez la vie privée de vos visiteurs.
Développement, Sécurité
Referrer-Policy : maîtrisez l’envoi des référents pour renforcer confidentialité et sécurité
21
Mai
Mai
L’en-tête HTTP Referrer-Policy (The Referrer Policy header) vous permet de décider quelles informations d’URL référente (referrer) le navigateur envoie lors de la navigation entre vos pages ou vers des sites externes. En ajustant cette politique, vous limitez les fuites de données sensibles, renforcez la confidentialité des utilisateurs et prévenez certains scénarios d’attaque.
21
Mai
Mai
Découvrez comment l’en-tête HTTP X-Content-Type-Options (nosniff) empêche les navigateurs de modifier les types MIME, protège contre les attaques drive-by download et XSS, et comment Dimension Internet vous accompagne dans son déploiement.
21
Mai
Mai
Découvrez comment l’en-tête HTTP X-Frame-Options prévient les attaques de clickjacking, ses directives (DENY, SAMEORIGIN, ALLOW-FROM) et comment Dimension Internet vous accompagne dans son implémentation.
Développement, Sécurité
HTTP Strict Transport Security (HSTS) : renforcez la sécurité de votre site web
20
Mai
Mai
Le mécanisme HTTP Strict Transport Security (HSTS) permet au serveur d’indiquer au navigateur de n’accepter que des connexions HTTPS, renforçant ainsi la protection contre les interceptions et les attaques Man-in-the-Middle.
