Le Centre de vigilance, de détection et de lutte contre les cyberattaques, placé sous l’égide de l’administration de la Défense nationale, a lancé une alerte de haute importance concernant une faille de sécurité détectée dans «SureTriggers».
Un module WordPress couramment employé pour automatiser les opérations internes des sites web.
Selon les informations rapportées par Al Ahdath Al Maghribia de ce lundi 14 avril, cette vulnérabilité permettrait à des pirates informatiques de contourner certaines mesures de sécurité et d’accéder à des données sensibles.
Classée parmi les «menaces critiques», cette faille expose les sites utilisant ce module à des risques majeurs, notamment la violation de la confidentialité des données personnelles.
Sa dangerosité réside dans sa capacité à interconnecter automatiquement des centaines d’applications tierces (Google, Facebook, Slack, Trello, Gmail, etc.), offrant ainsi aux cybercriminels une porte d’entrée vers des attaques sophistiquées en chaîne.
Les autorités en charge de la cybersécurité ont indiqué que les développeurs de «SureTriggers» ont corrigé cette faille dans leur dernière mise à jour.
Elles appellent donc tous les utilisateurs à procéder sans délai à l’actualisation du module via la plateforme officielle de WordPress, afin de se prémunir contre toute exploitation malveillante.
Dans un contexte marqué par la recrudescence des cyberattaques, la Caisse Nationale de Sécurité Sociale (CNSS) a lancé un appel d’offres pour l’acquisition d’un système avancé de prévention des fuites de données (DLP).
Cette décision fait suite à une vaste opération de piratage ayant entraîné l’ex-filtration de données sensibles relatives aux déclarations des salariés.
Dans un communiqué officiel, la CNSS a émis une série de mesures préventives pour protéger les citoyens contre les risques de fraude ou d’usurpation d’identité, relaie Al Ahdath Al Maghribia.
La CNSS les appelle à modifier immédiatement les mots de passe en privilégiant des combinaisons complexes (majuscules, minuscules, chiffres et caractères spéciaux), à ne jamais communiquer ses identifiants par téléphone, SMS ou e-mail, même si l’interlocuteur prétend représenter la CNSS et à rester vigilant face aux messages suspects, dont ceux contenant des liens ou des demandes inhabituelles.
Bienvenue dans l’espace commentaire
Nous souhaitons un espace de débat, d’échange et de dialogue. Afin d'améliorer la qualité des échanges sous nos articles, ainsi que votre expérience de contribution, nous vous invitons à consulter nos règles d’utilisation.
Lire notre charte