Il y a quelques années, le collectif féministe queer Cypher Sex a rédigé et publié un excellent guide sur la sécurité numérique pour les travailleurs du sexe.
Inspirxées par leur travail et concernxées par la thématique, nous l’avons traduit vers l’allemand et le français et adapté au contexte suisse.
La faille est critique et déjà exploitée par des pirates. Tous les détails ne sont pas encore connus (le temps que les mises à jour soient installées afin d’éviter d’aggraver la situation). WebP est pour rappel un format d’image développé par Google.
si vous utilisez Firefox pensez à mettre à jour Firefox, si vous utiilsez Chrome (et ses cousin⋅es Brave et Edge et autres...) pensez à dégager Chrome et à installer la dernière version de Firefox. Si vous utilisez Safari, passez à un truc moderne (genre Firefox).
Une attaque via Exchange permet à des pirates le contrôle total des serveurs infectés.
Ouch.
Entre ça et Solarwinds, la sécurité informatique a pris un sérieux coup en 2021 ... (et on n'est qu'en mars !?)
C'est une des plus grosses fuites de l'histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer.
[INFO MEDIACITES] Les données personnelles des 117 000 étudiants et personnels universitaires de Toulouse se sont retrouvées quelques heures en libre accès sur la toile. En cause, une erreur de sécurité imputée à la société mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration.
Étudiant⋅e toulousain⋅e, tes #DonnéesPersonnelles sont dans la nature !