29-01-2012 à 01:25 - 0 commentaire(s)

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

28-01-2012 à 00:46 - 0 commentaire(s)

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

22-01-2012 à 15:25 - 0 commentaire(s)

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

22-01-2012 à 14:27 - 0 commentaire(s)

INFO ZATAZ - Une vulnérabilité informatique permet d´afficher de fausses informations dans la boutique en ligne d´Apple.

10-01-2012 à 00:01 - 0 commentaire(s)

INFO ZATAZ - Potentialité pirate sur le célèbre site du premier groupe mondial de places boursières, Euronext.com.

09-01-2012 à 01:08 - 0 commentaire(s)

INFO ZATAZ - Une faille pouvait permettre à un pirate informatique de mettre en danger les clients de la MAAF.

09-01-2012 à 00:49 - 0 commentaire(s)

INFO ZATAZ - Une vulnérabilité informatique, qui ne touche aucunement les données bancaires, vise le site Internet de La Banque Postale.

08-01-2012 à 15:47 - 0 commentaire(s)

Le site de la députée européenne Rachida Dati piraté. Les cybers policiers traquent le plaisantin.

08-01-2012 à 13:54 - 0 commentaire(s)

Le géant Japonais Sony soutien la future loi SOPA américaine. Les Anonymous piratent son site web et son espace Facebook en réponse.

24-12-2011 à 12:44 - 0 commentaire(s)

INFO ZATAZ - Amateur de chevaux et de pokers, attention aux liens exterieurs vous proposant de vous rendre sur le site PMU.fr.

19-12-2011 à 23:40 - 0 commentaire(s)

INFO ZATAZ - Un cross site scripting persistant decouvert sur le site LinkedIn. Prudence aux liens vereux.

02-12-2011 à 13:29 - 0 commentaire(s)

INFO ZATAZ - Une fuite de données possible à partir d´un site Internet de la Sorbonne. Des données élèves accessibles.

24-11-2011 à 00:27 - 1 commentaire(s)

INFO ZATAZ - Une vulnérabilité de type XSS visait le site Mobile9. Une correction réalisée à moitié.

15-11-2011 à 10:17 - 0 commentaire(s)

Joomla passe en version 1.7.3 et corrige plusieurs vulnérabilité.

15-11-2011 à 19:08 - 0 commentaire(s)

Skype, le logiciel dédié à la téléphonie sur Internet, vient de corriger une vulnérabilité sur son site web.

03-11-2011 à 19:03 - 0 commentaire(s)

Sept jours d´une attaque de masse à l´encontre de ZATAZ.COM par l´auteur présumé du virus JBoss.

06-10-2011 à 13:57 - 0 commentaire(s)

INFO ZATAZ - Une faille exploitable pour le site d´American Express. La firme n´a jamais répondu. Le 0Day divulgué.

22-09-2011 à 00:35 - 1 commentaire(s)

Un Cross Site Scripting permet d´intercepter certaines informations à partir de Skype Mobile.

04-08-2011 à 18:50 - 0 commentaire(s)

INFO ZATAZ - Un Cross Site Scripting découvert sur le site Internet du Conservatoire national des arts et métiers.

15-07-2011 à 10:49 - 0 commentaire(s)

Avec la montée en puissance des piratages à base d´injection SQL, l´envie pressante de tester son site Internet touche de plus en plus de possesseur de site web. ZATAZ.COM vous propose les outils qui devraient vous amener à mieux sécuriser votre PRECIEUX

12-07-2011 à 00:37 - 1 commentaire(s)

INFO ZATAZ - La Poste bouche une potentielle possibilité d´espionnage des comptes eMails de son service Internet.

07-07-2011 à 01:57 - 9 commentaire(s)

INFO ZATAZ - Le site Internet dédié au jeu Call of Duty faillible face à une potentielle action malveillante.

07-07-2011 à 01:27 - 1 commentaire(s)

INFO ZATAZ - Le site Internet de l´éditeur de jeux vidéo C2C Games souffre d´une potentialité malveillante.

05-07-2011 à 19:10 - 1 commentaire(s)

INFO ZATAZ - Découverte d´une possibilité malveillante à partir du site Internet officiel de Java.

04-07-2011 à 01:00 - 0 commentaire(s)

INFO ZATAZ - Prudence aux liens Internet dirigeant vers l´éditeur de jeux vidéo Rock Star Games.

02-07-2011 à 00:51 - 0 commentaire(s)

INFO ZATAZ - Un internaute donne un coup de main à une base de données des cafétérias Casino.

21-06-2011 à 13:01 - 1 commentaire(s)

Une rumeur web fait état d´une possibilité d´injection SQL sur l´espace du site Internet de la CIA.

13-06-2011 à 23:11 - 0 commentaire(s)

INFO ZATAZ - Faille de sécurité pour Oracle. Possibilité d´injection malveillante pour Oracle HTTP Server.

13-06-2011 à 16:12 - 0 commentaire(s)

Plusieurs failles découvertes sur le site Pur.fr, le portail web dédié à la communication d'HADOPI et à un usage responsable de la culture.

04-06-2011 à 12:47 - 0 commentaire(s)

INFO ZATAZ - Des bases de données de clients, des mots de passe, voir des données bancaires. Le printemps aura été très chaud pour le SONY. ZATAZ.COM a rencontré l´un des pirates du géant japonais.

31-05-2011 à 13:17 - 0 commentaire(s)

INFO ZATAZ - L´option poker du site Internet du PMU souffre d´une potentialité pirate. Prudence, ne cliquez pas sur des liens extérieurs au Pari Mutuel Urbain.

03-05-2011 à 13:13 - 0 commentaire(s)

Dans la famille serveur sensible visité par des pirates, après le Playstation Network, voici les données bancaires du Sony Online Enterntainement.

02-05-2011 à 12:07 - 0 commentaire(s)

Les conférences de Hack In Paris sont enfin disponibles. Un évènement informatique qui se déroulera durant 4 jours, du 14 au 17 juin.

02-05-2011 à 00:51 - 1 commentaire(s)

INFO ZATAZ - Un des sites Internet du géant japonais souffre d´une nouvelle vulnérabilité informatique.

11-04-2011 à 01:11 - 1 commentaire(s)

Une faille de type XSS exploitée sur un site Internet de La Poste.

07-04-2011 à 19:02 - 0 commentaire(s)

La majorité des infections sont aujourd´hui répandues par simple navigation sur des sites Internet.

07-04-2011 à 00:14 - 0 commentaire(s)

INFO ZATAZ - L´opérateur téléphonique ONLY.fr faillible à une faille de type XSS. Prudence aux liens venus d´outre-mer.

06-03-2011 à 07:59 - 0 commentaire(s)

Une mini vulnérabilité sur le site de MediaServ pourrait permettre de grandes nuisances aux utilisateurs de ce FAI ensoleillé

07-02-2011 à 18:25 - 2 commentaire(s)

Une faille de type XSS pourrait permettre des actions malveillantes à l´encontre du site e-leclerc.com.

27-01-2011 à 13:42 - 1 commentaire(s)

Exclusif - Découverte de nouvelles techniques pirates ciblées pour piéger un utilisateur de Facebook.

31-12-2010 à 11:01 - 0 commentaire(s)

Nouvelle vulnérabilité du type XSS persistant pour Wordpress 3.0.4.

29-12-2010 à 11:33 - 0 commentaire(s)

Une vulnérabilité du type XSS persistant a été découverte pour Wordpress 3.0.3.

26-12-2010 à 13:56 - 0 commentaire(s)

La seconde édition de Owned and Exposed par les Security Watchmen provoque un tremblement de terre dans la communauté de la sécurité informatique.

09-10-2010 à 10:29 - 0 commentaire(s)

Vulnérabilités du type injection SQL et cross site scripting (XSS) par le biais du composant Joomla JS Calendar (com_jscalendar)

26-10-2010 à 01:22 - 2 commentaire(s)

Un jeune internaute Français annonce la visite et la découverte de plusieurs failles sur des sites de la NASA.

21-09-2010 à 13:52 - 0 commentaire(s)

Depuis quelques heures, un code malveillant pourri le petit monde de Twitter.

13-09-2010 à 08:40 - 1 commentaire(s)

Le blog Bluetouff´s découvre des dizaines de failles dans des sites du gouvernement Français.

07-09-2010 à 10:44 - 0 commentaire(s)

Exclusif - Le portail vidéo Français Wat.TV sensible à une vulnérabilité informatique malveillante.

06-09-2010 à 14:32 - 2 commentaire(s)

Excusif - Plusieurs vulnérabilités corrigés pour des sites de l´empire Microsoft. Certains affichaient logins et mots de passe en clair.

26-08-2010 à 12:11 - 0 commentaire(s)

Le portail Internet dédié au logiciel de conversation ICQ souffre d´une vulnérabilité.

11-07-2010 à 08:54 - 0 commentaire(s)

Vulnérabilités du type XSS, injection SQL et RFI par le biais du composant Joomla ArtForms (com_artforms)

08-07-2010 à 18:00 - 0 commentaire(s)

Exclusif - Alors que l´Oncle Sam nous parle de piratage inforamtique, de sécurité Internet, voici une nouvelle preuve que le ver est dans la pomme.

08-07-2010 à 17:50 - 0 commentaire(s)

L´Apple store victime de piratage informatique ? Un éditeur de livre montrait du doigt.

04-06-2010 à 11:30 - 0 commentaire(s)

Une vulnérabilité découverte sur le site de la société VISA. Interception de données des visiteurs possibles.

03-06-2010 à 14:30 - 0 commentaire(s)

Plusieurs vulnérabilités informatiques graves corrigées par le site de la chaîne satellite SyFy.

31-05-2010 à 21:33 - 0 commentaire(s)

Vulnérabilités du type Remote File Inclusion (RFI) et Cross Site Scripting (XSS) pour e107

26-05-2010 à 14:20 - 2 commentaire(s)

Une vulnérabilité pourrait mettre en danger les membres de la SACEM.

18-05-2010 à 20:35 - 0 commentaire(s)

Révélation d'informations système sensibles et Cross Site Scripting (XSS) pour phpMyAdmin

14-05-2010 à 22:44 - 1 commentaire(s)

Vulnérabilité du type XSS persistant pour Invision Power Board

15-04-2010 à 22:16 - 0 commentaire(s)

Vulnérabilités du type XSS, injection SQL et LFI pour Blog System <= 1.5

25-03-2010 à 01:41 - 0 commentaire(s)

Plusieurs cas de piratages de comptes iTunes découverts. Apple aurait lancé en enquête.

22-03-2010 à 14:19 - 0 commentaire(s)

Exclusif : Deux nouvelles vulnérabilités découvertes pour le portail communautaire Facebook. L´une des failles permet de voler vos cookies, injecter un code malveillant ou orchestrer une redirection malicieuse.

20-02-2010 à 11:48 - 0 commentaire(s)

HZV en partenariat avec Sysdream, lance la 7ème édition de la Nuit Du Hack qui aura lieu le 19 Juin 2010 de 16h à 7h sur une péniche Parisienne.

04-01-2010 à 11:48 - 0 commentaire(s)

Il se nomme Idahc, un jeune libanais de 17 ans. Il a derniérement trouvé une faille sur le site de la NASA. Nous avons voulu en savoir plus sur ses motivations. Interview.

27-12-2009 à 14:46 - 0 commentaire(s)

Exclusif : Vous vous souvenez de cette information ? Vos données Twitter et Facebook sont disponibles sur Google, même effacées. Les failles, elles, disparaissent sans rien dire.

12-12-2009 à 11:39 - 3 commentaire(s)

Redirection non sécurisée pour Facebook

05-11-2009 à 08:22 - 1 commentaire(s)

Méfiez-vous des liens externes vers la boutique iTunes d´Apple. Des possibilités dangereuses ont été découvertes.

02-11-2009 à 07:58 - 0 commentaire(s)

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

02-10-2009 à 11:55 - 2 commentaire(s)

Un internaute Français découvre comment bypasser l´avertissement de redirection mis en place par Google.

31-07-2009 à 12:46 - 0 commentaire(s)

Des pirates informatiques ont tenté de spooker le site Internet des services secrets britanniques.

24-06-2009 à 15:19 - 0 commentaire(s)

Comme chaque mois retrouvez l'actualité juridique de Maître Murielle Cahen, avocate spécialisée dans les NTIC. Mai 2009.

16-06-2009 à 12:34 - 2 commentaire(s)

La dernière version de torrent trader, un système PHP qui permet de créer un site de diffusion de fichiers torrents, souffre de 22 failles. Utilisateurs et administrateurs en danger.

06-04-2009 à 13:43 - 0 commentaire(s)

Alerte CERT Renater: compromissions de serveurs, virus MSN et Conficker.

11-02-2009 à 14:05 - 0 commentaire(s)

Méfiance. Ne cliquez sur aucun lien vous invitant à vous rendre sur le portail communautaire Facebook. Nouvelle faille repérée.

16-01-2009 à 16:24 - 1 commentaire(s)

La National Security Agency, la NSA, vient de publier avec l´aide d´une trentaine d´experts les 25 erreurs les plus répandues en informatique.

31-12-2008 à 09:48 - 0 commentaire(s)

En effectuant l´analyse journalière des tentatives d´attaques à l´encontre de notre infrastructure, nous avons pu remarquer des tentatives qui sortent des sentiers battus. Un 0Day en cours de finalisation ?

22-12-2008 à 15:32 - 2 commentaire(s)

Correction à la vitesse de la lumiére pour deux failles visant le site Internet Alapage.com. Et en plus, ils économisent un timbre.

17-12-2008 à 18:16 - 3 commentaire(s)

Exclusif : Prudence, la page partenaire de la boutique en ligne Alapage.com peut permettre à un pirate d´intercepter login et mot de passe des membres affiliés.

17-12-2008 à 17:59 - 0 commentaire(s)

Exclusif : Nouvelles failles pour le portail communautaire. Utilisateurs de Facebook, prudence.

11-12-2008 à 18:43 - 0 commentaire(s)

Exclusif : Prudence, une vulnérabilité a été découverte sur le site de vente en ligne Alapage.com. Ne cliquez sur aucuns des liens pouvant provenir de l´extérieur de cette cyber boutique.

28-10-2008 à 07:53 - 0 commentaire(s)

Prudence, une vulnérabilité de type Cross Site Scripting a été découverte sur le portail communautaire DailyMotion.

08-10-2008 à 12:04 - 0 commentaire(s)

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

05-08-2008 à 13:32 - 0 commentaire(s)

Le fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.

24-04-2008 à 13:45 - 0 commentaire(s)

Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.

13-03-2008 à 10:15 - 0 commentaire(s)

Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.

21-02-2008 à 13:05 - 0 commentaire(s)

Un des forums Français de Microsoft, Notre famille, affiche un étrange message. Fr.Msn.Com Hacked ?

18-02-2008 à 18:16 - 0 commentaire(s)

Le site Internet dédié aux failles dites XSS piraté. Faut-il s'en inquiéter ?

12-02-2008 à 17:04 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.

12-02-2008 à 11:48 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.

11-02-2008 à 22:57 - 0 commentaire(s)

Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.

11-02-2008 à 20:40 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.

11-02-2008 à 19:36 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.

11-02-2008 à 16:12 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x

10-02-2008 à 20:16 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.

10-02-2008 à 13:02 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.

10-02-2008 à 11:50 - 0 commentaire(s)

Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.

30-01-2008 à 09:08 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.

30-01-2008 à 08:48 - 0 commentaire(s)

Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.

27-01-2008 à 16:38 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.

23-01-2008 à 13:59 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.

23-01-2008 à 09:13 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de cPanel.

23-01-2008 à 09:06 - 0 commentaire(s)

Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.

19-01-2008 à 23:23 - 0 commentaire(s)

Une erreur d'implémentation dans le partage vidéo entre Dailymotion et Skype, pouvait permettre à un internaute malveillant de corrompre votre ordinateur.

19-01-2008 à 17:59 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.

19-01-2008 à 16:48 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.

19-01-2008 à 16:42 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.

17-01-2008 à 21:20 - 0 commentaire(s)

Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.

15-01-2008 à 03:16 - 0 commentaire(s)

Une vulnérabilité dans Flash ActionScript, langage utilisé pour les animations flash, pourrait permettre des attaques à destination de tous matériels utilisant UPnP.

13-01-2008 à 03:58 - 0 commentaire(s)

Adam Weaver, un chercheur en sécurité informatique, a découvert que les imprimantes et fax en réseaux pourraient être détournées et utilisées par des spammeurs.

11-01-2008 à 15:21 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.

11-01-2008 à 01:28 - 0 commentaire(s)

Une faille sur le site Orange Blog permettrait d'intercepter les comptes utilisateurs. Prudence, ne cliquez sur aucun lien vous renvoyant vers ce site.

11-01-2008 à 00:20 - 0 commentaire(s)

Pour piéger les clients d'une banque internationale, des phishers trouvent une faille sur le site bancaire de leurs futures victimes.

09-01-2008 à 16:50 - 0 commentaire(s)

Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.

09-01-2008 à 02:24 - 0 commentaire(s)

Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.

08-01-2008 à 14:04 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.

06-01-2008 à 12:19 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.

06-01-2008 à 00:34 - 0 commentaire(s)

Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.

03-01-2008 à 19:00 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.

29-12-2007 à 12:37 - 0 commentaire(s)

Des milliers de sites web hébergés chez 1 and 1 sont vulnérables à une attaque du type XSS, par le biais des pages sedoparking.

27-12-2007 à 21:45 - 0 commentaire(s)

Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.

27-12-2007 à 21:21 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.

26-12-2007 à 12:12 - 0 commentaire(s)

Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.

25-12-2007 à 21:34 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.

23-12-2007 à 15:35 - 3 commentaire(s)

Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.

21-12-2007 à 10:03 - 1 commentaire(s)

Le site social mis en place par Google, Orkut, frappé par un virus informatique. Plusieurs milliers de clients touchés.

18-12-2007 à 21:02 - 0 commentaire(s)

Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.

18-12-2007 à 11:27 - 0 commentaire(s)

Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).

16-12-2007 à 12:02 - 0 commentaire(s)

Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.

11-12-2007 à 02:10 - 0 commentaire(s)

Une page officielle de Youtube pourrait permettre de voler des données appartenant aux membres de ce portail communautaire ou de diffuser un code malicieux.

11-12-2007 à 16:21 - 11 commentaire(s)

Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !

10-12-2007 à 21:14 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.

05-12-2007 à 14:32 - 3 commentaire(s)

Pharmacie à l'école ! Depuis quelques heures, un courrier publicitaire vous propose du Viagra. Le lien dirige vers une importante école artistique.

01-12-2007 à 09:46 - 0 commentaire(s)

Comme chaque mois, retrouvez Maître Murielle Cahen, avocate spéacialisée dans les NTIC, avec les derniéres actualités du droit sur Internet.

28-11-2007 à 21:38 - 1 commentaire(s)

Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.

24-11-2007 à 12:07 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.

24-11-2007 à 11:13 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1

20-11-2007 à 16:12 - 5 commentaire(s)

Piratage d'un site de l'éducation Nationale par une pharmacie en ligne. Les pirate pharmacien adorent exploiter les XSS.

15-11-2007 à 21:22 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x

12-11-2007 à 20:08 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x

12-11-2007 à 19:46 - 0 commentaire(s)

Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x

10-11-2007 à 13:11 - 1 commentaire(s)

Attaque du type cross-site scripting (XSS) lors du téléchargement de fichiers par le protocol URI jar: par le biais de Mozilla Firefox 2.0.x

08-11-2007 à 08:40 - 0 commentaire(s)

Attaques du type cross-site scripting (XSS) par le biais de Coppermine Photo Gallery.

02-11-2007 à 20:23 - 1 commentaire(s)

Le magazine Actu sécu n'17 vient de sortir. Au sommaire de ce nouvel opus, Les réels danger des attaques Cross Site Scripting.

02-11-2007 à 19:21 - 1 commentaire(s)

Une vulnérabilité XSS sur la passerelle de payement de PayPal, découverte par Nemessis, pourrait permettre à un internaute malveillant de dérober les identifiants des utilisateurs finaux.

30-10-2007 à 19:22 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de WordPress 2.3

26-10-2007 à 00:04 - 0 commentaire(s)

Révélation d'informations sensibles et attaque du type cross-site scripting par le biais de TikiWiki 1.9.8.1

25-10-2007 à 18:50 - 0 commentaire(s)

Multiples vulnérabilités pour Simple PHP Blog.

22-10-2007 à 20:03 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Nagios 2.x

20-10-2007 à 23:05 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de mnoGoSearch 3.x

20-10-2007 à 23:00 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de Alcatel OmniVista 4760.

18-10-2007 à 13:04 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais du script server_status.php de phpMyAdmin 2.11.1.1 et antérieures.

17-10-2007 à 19:11 - 0 commentaire(s)

Compromission de système vulnérable et attaque du type cross-site scripting lors de l'utilisation d'Opera versions antérieures à la version 9.24

11-10-2007 à 20:37 - 0 commentaire(s)

Attaque du type cross site scripting (XSS) par le biais du script setup.php de phpMyAdmin 2.11.1

10-10-2007 à 19:53 - 0 commentaire(s)

Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.

05-10-2007 à 10:15 - 0 commentaire(s)

Des internautes mettent en ligne une base de données regroupant la grande majorité des failles informatiques de type Cross Site Scripting - XSS.

04-10-2007 à 23:06 - 0 commentaire(s)

Attaque du type cross-site scripting par le biais de requêtes HTTP pour le module de blog FeedBurner FeedSmith 2.x

04-10-2007 à 22:59 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais du paramètre confirm_hash de GForge 4.x

02-10-2007 à 20:47 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais de l'élément description d'un flux RSS.

29-09-2007 à 21:11 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS), révélation d'informations sensibles, contournement de règles de sécurité, attaque du type déni de service (DOS) et compromission de système vulnérable par le biais d'Apple IPhone.

27-09-2007 à 00:38 - 0 commentaire(s)

Une nouvelle vulnérabilité dans un des services Google, Google Docs, permet de récupérer tous vos contacts, email, ainsi que vos autres données stockées par le biais d'un flash malveillant.

26-09-2007 à 07:57 - 0 commentaire(s)

Un cheval de troie (backdoor) Gmail pourrait permettre de dérober tous vos email avec fichiers attachés.

24-09-2007 à 23:35 - 1 commentaire(s)

4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.

24-09-2007 à 22:25 - 0 commentaire(s)

Attaque du type cross-site scripting par le biais de l'interface d'administration web syslog de Barracuda Spam Firewall.

20-09-2007 à 18:57 - 1 commentaire(s)

Attaque du type cross-site (XSS) scripting pour PhpWebGallery.

21-09-2007 à 13:36 - 0 commentaire(s)

Exclu ! Découverte d'une nouvelle possibilité d'interception des identifiants de connexion sur le site Voila.fr.

20-09-2007 à 08:06 - 0 commentaire(s)

Attaque du type cross-site scripting (XSS) par le biais d'un message envoyé par AOL Instant Messenger.

18-09-2007 à 07:04 - 0 commentaire(s)

XSS et contournement de règles de sécurité pour les versions antérieures ou égales à 1.4.12 de Coppermine

15-09-2007 à 08:17 - 1 commentaire(s)

Cross-site scripting (XSS) et contournement de règles de sécurité pour Invision Power Board 2.x

14-09-2007 à 23:58 - 0 commentaire(s)

Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x

09-09-2007 à 10:28 - 0 commentaire(s)

Attaque XSS par le biais de la détection de malware dans une archive pour Sophos Anti-Virus.

06-09-2007 à 06:29 - 0 commentaire(s)

Attaques du type XSS par le biais de multiples arguments du script urchin.cgi

27-08-2007 à 18:07 - 0 commentaire(s)

Attaque du type XSS, par le biais du rappel de mots de passe, pour TikiWiki.

26-08-2007 à 02:41 - 0 commentaire(s)

Attaque du type XSS par le biais de Ipswitch WS_FTP Server.

26-08-2007 à 02:33 - 0 commentaire(s)

Attaque du type XSS, révélation d'informations sensibles et accès système par le biais de Bugzilla.

14-08-2007 à 18:41 - 3 commentaire(s)

Un groupe de hacker exploite des failles XSS sur CNN, Playboy Casino, USA Today et ABC11 de façon humoristique.

09-08-2007 à 09:02 - 0 commentaire(s)

Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.

12-07-2007 à 16:26 - 1 commentaire(s)

Il était possible d'intercepter n'importe quel identifiant de connexion des clients abonnés à Free.fr

08-07-2007 à 10:23 - 0 commentaire(s)

Un pirate informatique a profiter du week-end solidays pour passer son message.

18-06-2007 à 10:59 - 0 commentaire(s)

Le site IBM propose de vous protéger de la faille XSS. Faites ce qu'il dit, pas ce qu'il fait !

31-05-2007 à 08:58 - 0 commentaire(s)

Six mises à jour obligatoire pour le navigateur Firefox et son gestionnaire de courriels, Thunderbird.

10-05-2007 à 14:02 - 0 commentaire(s)

A lire, un retour sur le rendez-vous 2007 du Blackhat d'Amsterdam.

28-04-2007 à 15:23 - 0 commentaire(s)

Problème de sécurité pour le cybermarché du groupe Cora, houra.fr.

27-04-2007 à 10:47 - 0 commentaire(s)

Le phishing direct va devenir difficile chez France Télécom. Tant mieux pour les clients.

27-04-2007 à 15:24 - 0 commentaire(s)

Exclusif : Un pirate pourrait intercepter le mot de passe de connexion de n'importe quel client de cette boutique, filiale de France Telecom.

22-04-2007 à 15:24 - 0 commentaire(s)

Exclusif : Les clients du Fournisseur d'Accès à Internet, EstVidéo Numéricable, en danger face à une potentielle attaque pirate.

19-03-2007 à 12:19 - 0 commentaire(s)

MySpace : Une faille, par jour, diffusée en avril par deux pirates américains.

16-03-2007 à 12:49 - 0 commentaire(s)

Détruiser les cookies cachés dans votre ordinateur.

13-03-2007 à 15:24 - 0 commentaire(s)

Il est possible de voler un cookies Hotmail et de prendre la main sur n'importe quel compte d'un membre du webmail de Microsoft.

03-03-2007 à 15:24 - 0 commentaire(s)

Un internaute francophone décide de commercialiser une faille visant le géant américain Google.

02-03-2007 à 10:08 - 0 commentaire(s)

Une faille visant Google Desktop pouvait permettre à un pirate de compromettre un ordinateur.

13-02-2007 à 17:24 - 0 commentaire(s)

Un problème de sécurité découvert dans l'outil Internet Wordpress.

12-01-2007 à 15:25 - 0 commentaire(s)

Scoop : Plusieurs failles chez le FAI Neuf Télécom pourraient permettre à un pirate de piéger n'importe quel compte client en quelques clics de souris.

05-01-2007 à 00:00 - 0 commentaire(s)

En regardant sous la surface - Le rapport de sécurité 2006 de F-Secure.

22-12-2006 à 21:00 - 0 commentaire(s)

L'hiver arrive mais la chaleur ne baisse par sur Internet. Des pirates auraient pu piéger le 1er site de rencontre d'Europe, Meetic.fr

22-12-2006 à 00:00 - 0 commentaire(s)

Deux pirates informatiques sont passés par le site Zone-H.

14-12-2006 à 14:07 - 0 commentaire(s)

Scoop : Modifier, effacer, lire les secrets de l'UMP, Parti Socialiste, Front National ? Sur Internet, simple !

17-11-2006 à 00:00 - 0 commentaire(s)

Le rapport annuel de SANS indique que les applications web et la suite Office de Microsoft sont les favoris des pirates.

11-11-2006 à 18:21 - 1 commentaire(s)

Scoop : Lire les mels des utilisateurs de Hotmail, simple comme un clic de souris. Plusieurs failles ouvraient le webmail de Microsoft.

11-10-2006 à 00:00 - 0 commentaire(s)

Chose promise, chose due. Les onze mises à jour d'octobre de Microsoft viennent d'arriver. Parmi ces updates, six corrigent des failles critiques, deux moyennes et une légère.

22-09-2006 à 00:00 - 0 commentaire(s)

Les failles de sécurité, sur le site CDiscount, corrigées.

21-09-2006 à 15:53 - 0 commentaire(s)

Un problème informatique permettait de dérober le cookie de connexion des clients !

12-09-2006 à 00:00 - 0 commentaire(s)

Un internaute belge voit son compte eBay fermé pour cause de vente de vêtements de luxe.

11-09-2006 à 00:00 - 0 commentaire(s)

Le logiciel PHProg, un album photo en PHP, faillible face aux pirates.

09-09-2006 à 20:07 - 0 commentaire(s)

Exclu : Une faille de taille XXL découverte par un jeune white hat marocain. Aucun compte client n'est protégé.

04-09-2006 à 00:00 - 0 commentaire(s)

Plusieurs failles dans vBulletin amusent les pirates du web.

02-08-2006 à 00:00 - 0 commentaire(s)

Des White hats français découvrent un problème de sécurité sur le site du Téléthon.

30-07-2006 à 00:00 - 0 commentaire(s)

Une faille de sécurité vise le logiciel vBulletin version 3.6

27-07-2006 à 00:00 - 0 commentaire(s)

Prudence, une rumeur persistante annonce un exploit XSS pour pirater des comptes Hotmail.

23-04-2006 à 00:00 - 0 commentaire(s)

Le site d'emplois Monster souffre d'une faille qui pourrait être exploitée par des pirates.

25-01-2006 à 00:00 - 0 commentaire(s)

Plusieurs failles découvertes pour eBay, Yahoo, Google, LinuxMail, Hotmail, Hackermail, ...

04-01-2006 à 00:00 - 0 commentaire(s)

Un jeune hacker marocain donne un coup de main au Fournisseur d'Accès à Internet Menara.

04-01-2006 à 00:00 - 0 commentaire(s)

Récupération possible des cookies d'internautes utilisateur du site Bloglines.

03-01-2006 à 00:00 - 0 commentaire(s)

Plusieurs failles XSS détectées dans le service de courrier électronique de Yahoo!

03-01-2006 à 00:00 - 0 commentaire(s)

Utilisateur de Hotmail, prudence. Une nouvelle faille XSS dans le webmail de Microsoft.

27-10-2005 à 00:00 - 0 commentaire(s)

Un internaute lance le premier virus pour blog pour faire connaitre sa page.

19-10-2005 à 00:00 - 0 commentaire(s)

Une multitude de failles de sécurité toujours pas corrigées pour phpBB.

29-09-2005 à 00:00 - 0 commentaire(s)

Une faille vise les sites utilisant le BTIT trackers, un système de listage de données sur le P2P.

29-07-2005 à 00:00 - 0 commentaire(s)

Prudence, une faille dans le PHP code Snippet Library et PHPlist permettent de créer des liens malveillants sur votre site web.

04-02-2005 à 00:00 - 0 commentaire(s)

Une faille sur le site officiel des Jeux Olympiques Paris 2012 permet de raconter n'importe quoi !

15-01-2005 à 00:00 - 0 commentaire(s)

Un outil de sécurité permet de rechercher à distance, et en multitâche, les failles XSS, Include, ... dans les scripts PHP.

22-01-2004 à 00:00 - 0 commentaire(s)

Une université française ouverte aux pirates via une faille idiote.

02-01-2004 à 00:00 - 0 commentaire(s)

Problème de sécurité pour le site Colis de la Poste.

14-05-2002 à 00:00 - 0 commentaire(s)

Une faille Css sur ZATAZ Magazine. On vous montre.

16-04-2003 à 00:00 - 0 commentaire(s)

Le site de la CNIL ouvert à la faille XSS.

27-09-2002 à 00:00 - 0 commentaire(s)

Descente de police dans les locaux de Hackerz Voice et de la Zihackademy.

10-02-2002 à 00:00 - 0 commentaire(s)

Encore du Cross site scripting sur le site de Microsoft.