En effectuant l´analyse journalière des tentatives d´attaques à l´encontre de notre infrastructure, nous avons pu remarquer des tentatives qui sortent des sentiers battus. Un 0Day en cours de finalisation ?
Correction à la vitesse de la lumiére pour deux failles visant le site Internet Alapage.com. Et en plus, ils économisent un timbre.
Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.
Exclusif : Nouvelles failles pour le portail communautaire. Utilisateurs de Facebook, prudence.
Exclusif : Prudence, une vulnérabilité a été découverte sur le site de vente en ligne Alapage.com. Ne cliquez sur aucuns des liens pouvant provenir de l´extérieur de cette cyber boutique.
Prudence, une vulnérabilité de type Cross Site Scripting a été découverte sur le portail communautaire DailyMotion.
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
Le fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.
Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.
Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.
Un des forums Français de Microsoft, Notre famille, affiche un étrange message. Fr.Msn.Com Hacked ?
Le site Internet dédié aux failles dites XSS piraté. Faut-il s'en inquiéter ?
Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.
Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.
Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.
Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.
Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.
Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.
Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.
Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Attaque du type cross-site scripting (XSS) par le biais de cPanel.
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Une erreur d'implémentation dans le partage vidéo entre Dailymotion et Skype, pouvait permettre à un internaute malveillant de corrompre votre ordinateur.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.
Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.
Une vulnérabilité dans Flash ActionScript, langage utilisé pour les animations flash, pourrait permettre des attaques à destination de tous matériels utilisant UPnP.
Adam Weaver, un chercheur en sécurité informatique, a découvert que les imprimantes et fax en réseaux pourraient être détournées et utilisées par des spammeurs.
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Une faille sur le site Orange Blog permettrait d'intercepter les comptes utilisateurs. Prudence, ne cliquez sur aucun lien vous renvoyant vers ce site.
Pour piéger les clients d'une banque internationale, des phishers trouvent une faille sur le site bancaire de leurs futures victimes.
Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.
Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
Des milliers de sites web hébergés chez 1 and 1 sont vulnérables à une attaque du type XSS, par le biais des pages sedoparking.
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.
Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
Le site social mis en place par Google, Orkut, frappé par un virus informatique. Plusieurs milliers de clients touchés.
Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.
Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).
Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.
Une page officielle de Youtube pourrait permettre de voler des données appartenant aux membres de ce portail communautaire ou de diffuser un code malicieux.
Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !
Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.
Pharmacie à l'école ! Depuis quelques heures, un courrier publicitaire vous propose du Viagra. Le lien dirige vers une importante école artistique.
Comme chaque mois, retrouvez Maître Murielle Cahen, avocate spéacialisée dans les NTIC, avec les derniéres actualités du droit sur Internet.
Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.
Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.
Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1
Piratage d'un site de l'éducation Nationale par une pharmacie en ligne. Les pirate pharmacien adorent exploiter les XSS.
Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Attaque du type cross-site scripting (XSS) lors du téléchargement de fichiers par le protocol URI jar: par le biais de Mozilla Firefox 2.0.x
Attaques du type cross-site scripting (XSS) par le biais de Coppermine Photo Gallery.
Le magazine Actu sécu n'17 vient de sortir. Au sommaire de ce nouvel opus, Les réels danger des attaques Cross Site Scripting.
Une vulnérabilité XSS sur la passerelle de payement de PayPal, découverte par Nemessis, pourrait permettre à un internaute malveillant de dérober les identifiants des utilisateurs finaux.
Attaque du type cross-site scripting (XSS) par le biais de WordPress 2.3
Révélation d'informations sensibles et attaque du type cross-site scripting par le biais de TikiWiki 1.9.8.1
Multiples vulnérabilités pour Simple PHP Blog.
Attaque du type cross-site scripting (XSS) par le biais de Nagios 2.x
Attaque du type cross-site scripting (XSS) par le biais de mnoGoSearch 3.x
Attaque du type cross-site scripting (XSS) par le biais de Alcatel OmniVista 4760.
Attaque du type cross-site scripting (XSS) par le biais du script server_status.php de phpMyAdmin 2.11.1.1 et antérieures.
Compromission de système vulnérable et attaque du type cross-site scripting lors de l'utilisation d'Opera versions antérieures à la version 9.24
Attaque du type cross site scripting (XSS) par le biais du script setup.php de phpMyAdmin 2.11.1
Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.
Des internautes mettent en ligne une base de données regroupant la grande majorité des failles informatiques de type Cross Site Scripting - XSS.
Attaque du type cross-site scripting par le biais de requêtes HTTP pour le module de blog FeedBurner FeedSmith 2.x
Attaque du type cross-site scripting (XSS) par le biais du paramètre confirm_hash de GForge 4.x
Attaque du type cross-site scripting (XSS) par le biais de l'élément description d'un flux RSS.
Attaque du type cross-site scripting (XSS), révélation d'informations sensibles, contournement de règles de sécurité, attaque du type déni de service (DOS) et compromission de système vulnérable par le biais d'Apple IPhone.
Une nouvelle vulnérabilité dans un des services Google, Google Docs, permet de récupérer tous vos contacts, email, ainsi que vos autres données stockées par le biais d'un flash malveillant.
Un cheval de troie (backdoor) Gmail pourrait permettre de dérober tous vos email avec fichiers attachés.
4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.
Attaque du type cross-site scripting par le biais de l'interface d'administration web syslog de Barracuda Spam Firewall.
Attaque du type cross-site (XSS) scripting pour PhpWebGallery.
Exclu ! Découverte d'une nouvelle possibilité d'interception des identifiants de connexion sur le site Voila.fr.
Attaque du type cross-site scripting (XSS) par le biais d'un message envoyé par AOL Instant Messenger.
XSS et contournement de règles de sécurité pour les versions antérieures ou égales à 1.4.12 de Coppermine
Cross-site scripting (XSS) et contournement de règles de sécurité pour Invision Power Board 2.x
Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x
Attaque XSS par le biais de la détection de malware dans une archive pour Sophos Anti-Virus.
Attaques du type XSS par le biais de multiples arguments du script urchin.cgi
Attaque du type XSS, par le biais du rappel de mots de passe, pour TikiWiki.
Attaque du type XSS par le biais de Ipswitch WS_FTP Server.
Attaque du type XSS, révélation d'informations sensibles et accès système par le biais de Bugzilla.
Un groupe de hacker exploite des failles XSS sur CNN, Playboy Casino, USA Today et ABC11 de façon humoristique.
Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.
Il était possible d'intercepter n'importe quel identifiant de connexion des clients abonnés à Free.fr
Un pirate informatique a profiter du week-end solidays pour passer son message.
Le site IBM propose de vous protéger de la faille XSS. Faites ce qu'il dit, pas ce qu'il fait !
Six mises à jour obligatoire pour le navigateur Firefox et son gestionnaire de courriels, Thunderbird.
A lire, un retour sur le rendez-vous 2007 du Blackhat d'Amsterdam.
Problème de sécurité pour le cybermarché du groupe Cora, houra.fr.
Le phishing direct va devenir difficile chez France Télécom. Tant mieux pour les clients.
Exclusif : Un pirate pourrait intercepter le mot de passe de connexion de n'importe quel client de cette boutique, filiale de France Telecom.
Exclusif : Les clients du Fournisseur d'Accès à Internet, EstVidéo Numéricable, en danger face à une potentielle attaque pirate.
MySpace : Une faille, par jour, diffusée en avril par deux pirates américains.
Détruiser les cookies cachés dans votre ordinateur.
Il est possible de voler un cookies Hotmail et de prendre la main sur n'importe quel compte d'un membre du webmail de Microsoft.
Un internaute francophone décide de commercialiser une faille visant le géant américain Google.
Une faille visant Google Desktop pouvait permettre à un pirate de compromettre un ordinateur.
Un problème de sécurité découvert dans l'outil Internet Wordpress.
Scoop : Plusieurs failles chez le FAI Neuf Télécom pourraient permettre à un pirate de piéger n'importe quel compte client en quelques clics de souris.
En regardant sous la surface - Le rapport de sécurité 2006 de F-Secure.
L'hiver arrive mais la chaleur ne baisse par sur Internet. Des pirates auraient pu piéger le 1er site de rencontre d'Europe, Meetic.fr
Deux pirates informatiques sont passés par le site Zone-H.
Scoop : Modifier, effacer, lire les secrets de l'UMP, Parti Socialiste, Front National ? Sur Internet, simple !
Le rapport annuel de SANS indique que les applications web et la suite Office de Microsoft sont les favoris des pirates.
Scoop : Lire les mels des utilisateurs de Hotmail, simple comme un clic de souris. Plusieurs failles ouvraient le webmail de Microsoft.
Chose promise, chose due. Les onze mises à jour d'octobre de Microsoft viennent d'arriver. Parmi ces updates, six corrigent des failles critiques, deux moyennes et une légère.
Les failles de sécurité, sur le site CDiscount, corrigées.
Un problème informatique permettait de dérober le cookie de connexion des clients !
Un internaute belge voit son compte eBay fermé pour cause de vente de vêtements de luxe.
Le logiciel PHProg, un album photo en PHP, faillible face aux pirates.
Exclu : Une faille de taille XXL découverte par un jeune white hat marocain. Aucun compte client n'est protégé.
Plusieurs failles dans vBulletin amusent les pirates du web.
Des White hats français découvrent un problème de sécurité sur le site du Téléthon.
Une faille de sécurité vise le logiciel vBulletin version 3.6
Prudence, une rumeur persistante annonce un exploit XSS pour pirater des comptes Hotmail.
Le site d'emplois Monster souffre d'une faille qui pourrait être exploitée par des pirates.
Plusieurs failles découvertes pour eBay, Yahoo, Google, LinuxMail, Hotmail, Hackermail, ...
Un jeune hacker marocain donne un coup de main au Fournisseur d'Accès à Internet Menara.
Récupération possible des cookies d'internautes utilisateur du site Bloglines.
Plusieurs failles XSS détectées dans le service de courrier électronique de Yahoo!
Utilisateur de Hotmail, prudence. Une nouvelle faille XSS dans le webmail de Microsoft.
Un internaute lance le premier virus pour blog pour faire connaitre sa page.
Une multitude de failles de sécurité toujours pas corrigées pour phpBB.
Une faille vise les sites utilisant le BTIT trackers, un système de listage de données sur le P2P.
Prudence, une faille dans le PHP code Snippet Library et PHPlist permettent de créer des liens malveillants sur votre site web.
Une faille sur le site officiel des Jeux Olympiques Paris 2012 permet de raconter n'importe quoi !
Un outil de sécurité permet de rechercher à distance, et en multitâche, les failles XSS, Include, ... dans les scripts PHP.
Une université française ouverte aux pirates via une faille idiote.
Problème de sécurité pour le site Colis de la Poste.
Une faille Css sur ZATAZ Magazine. On vous montre.
Le site de la CNIL ouvert à la faille XSS.
Descente de police dans les locaux de Hackerz Voice et de la Zihackademy.
Encore du Cross site scripting sur le site de Microsoft.
3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.
KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.
DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.
Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.
La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]
La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]
Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]