Blog Linode > The Linode Security Team

Cette semaine, nous parlerons d'un module vulnérable dans le noyau Linux et de nouvelles plateformes pour aider à reconnaître et à atténuer les vulnérabilités.

Cette semaine, nous passons en revue les vulnérabilités de l'Unicode, la sécurité des conteneurs et un plugin WordPress vulnérable qui, selon nous, nécessite une attention particulière.

Dans le digest de cette semaine, nous nous intéressons aux logiciels malveillants découverts dans ua-parser-js, aux nouvelles mises à jour de sécurité du système d'exploitation d'Apple, et plus encore.

Dans le digest de cette semaine, nous nous concentrons sur l'importance d'utiliser des identifiants communautaires, les outils SIEM et un plugin WordPress vulnérable.

Cette semaine, en plus de célébrer le mois de la sensibilisation à la cybersécurité, nous couvrons le malware Linux FontOnLake et plus encore.

Cette semaine, dans le cadre de notre série d'articles de blog réguliers de the Linode Security team, nous couvrons les vulnérabilités de Apache et Fail2Ban et le renforcement de votre VPN.

Cette semaine, dans notre nouvelle série d'articles de blog de the Linode Security team, nous couvrons la sécurité de WooCommerce, le logiciel malveillant Capoea, et plus encore.

Nous avons récemment reçu de nouvelles informations concernant notre incident de sécurité de 2015, qui concernent les clients Linode ayant activé leur compte avant 2016. Comme détaillé dans notre article de blog de janvier 2016, nous avons réinitialisé les mots de passe de tous les utilisateurs à cette époque après avoir enquêté sur l'accès non autorisé à certains comptes clients. Ces nouvelles informations confirment la portée de la base de données [...]

Cette semaine, Intel a rendu public un groupe de vulnérabilités de processeurs connues sous le nom de Microarchitectural Data Sampling (MDS), également appelé "ZombieLoad". Le MDS affecte les systèmes qui hébergent des machines virtuelles provenant de différents domaines de sécurité et/ou auxquels le propriétaire du système ne fait pas entièrement confiance, ce qui inclut l'infrastructure Linode et les Linodes eux-mêmes.

En début de semaine, Intel a révélé publiquement une nouvelle classe de vulnérabilités de processeurs connues sous le nom de L1 Terminal Fault (L1TF). Des variantes de L1TF affectent de nombreux environnements à locataire unique et à locataires multiples, y compris certaines infrastructures de Linode et les Linodes eux-mêmes. Lisez la suite pour savoir ce que vous pouvez faire...

Comme nous l'avons souligné dans notre dernière mise à jour du réseau, notre département d'ingénierie réseau a travaillé d'arrache-pied pour réorganiser l'ensemble de notre réseau Internet en augmentant la capacité et en établissant des liens directs avec des centaines de réseaux dans le monde entier. Depuis lors, nous avons étendu notre réseau fédérateur à tous les centres de données d'Amérique du Nord et d'Europe. Cette [...]