– Un ancien sous-traitant de la NSA plaide coupable pour avoir volé des données classifiées. Arrêté le 29 août 2016 en possession plus de 50 To de données numériques copiées dont une grande partie était classée comme secret ou top secret, Harold T. Martin est plus que jamais dans le collimateur de la justice américaine. Ce dernier, qui a plaidé coupable, fait face à 20 chefs d’inculpation et risque jusqu’à 9 ans de prison.
– Une faille détectée dans Magento. PRODSECBUG-2198 est une vulnérabilité diffusée par injection SQL et exploitée sans besoin d’authentification. En prenant le contrôle de comptes administrateur, ils sont susceptibles de modifier les tarifs d’un site e-commerce, voir d’avoir accès à des informations bancaires de clients. La société de sécurité Sucuri, qui a repéré la faille, conseille aux utilisateurs de Magento de mettre à jour leur site le plus vite possible.
– Le réservoir de Toyota est troué. Environ 3,1 millions d’informations client pourraient avoir fuitées chez l’équipementier automobile Toyota. Sans pour autant inclure des numéros de cartes bancaires, indique l’entreprise dans un communiqué. Si la faille est bien réelle, Toyota n’a pas encore réussi a déterminer si elle a été exploitée.