Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Les amateurs du déblocage de l´iPhone 3G s´inquiétent de la prochaine mise à jour du téléphone portable d´Apple.
Les possesseurs d´iPhone et d´iPod Touch peuvent contrôler ou accéder à distance à leur PC ou Mac, professionnel ou personnel, grâce à LogMeIn Ignition.
Des propriétaires d'un iPhone 3G lancent une pétition afin qu´Apple sorte, comme promis, un logiciel GPS pour son téléphone portable iPhone 3G.
La solution logicielle DRM multi plates formes d´Aladdin supporte les éditeurs qui utilisent les clés matérielles HASP HL pour protéger leurs logiciels Mac, Windows et Linux ainsi que pour leur attribuer des licences.
Alors qu´Apple présentait son nouveau Macbook pro en Californie. Apple France traitait ce nouveau portable de parfaitement con.
La grosse pomme propose des iPhones 3G débloqués de tout opérateur téléphonique. Une nouveauté bientôt dans nos poches ?
Un chercheur du CNRS découvre que certains ordinateurs d´Apple sont dangereux pour la santé.
Un internaute soupçonné de piratage de films arrêté par les gendarmes sur l'île de Corse. Plusieurs machines et 2.000 DVD saisis.
Apple avait corrigé le problème de mot de passe de l'iPhone. En fait, non, il n'est pas corrigé, il est même pire !
Une capture d'écran peut être prise sur la plupart de vos actions ! Que ce soit l'envoi d'un sms, d'un e-mail ou encore l'ouverture d'une page web…
Google lance un navigateur maison, Google Chrome. Une nouvelle machine de guerre du géant de l'Internet ?
Le mot de passe censé protéger l'iPhone 3G saute en deux pressions de doigt. Contacts et courriels à la porté d'un pirate.
Le charismatique patron d’Apple, Steve Jobs, est décédé à la suite d'un cancer. Il sera cependant présent à son boulot lundi.
Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.
L'association Belge Test-Achats dépose une plainte à l'encontre de l'iPhone et au sujet de la fausse pénurie orchestrée autour de l'iPhone.
Orange utilise des figurants pour créer de fausses files d'attentes pour le lancement de l'iPhone 3G.
Un informaticien annonce être capable de pirater n'importe quel téléphone portable Nokia Series 40. Il réclame 20.000 dollars pour son aide.
2.3 millions d'internautes ont préféré télécharger l'album In Rainbows sur BitTorrent que via le site officiel du groupe RadioHead.
Certains éditeurs de solution antivirus ont volontairement accentué les risques pour développer les ventes de leurs solutions de sécurité mobile.
Fring, une application pour téléphones mobiles qui permet de téléphoner gratuitement via un iPhone.
Apple cherche son Monsieur sécurité afin de trouver, tester corriger les problèmes de sécurité de son téléphone portable iPhone.
Avec l'arrivée de l'iPhone 3G, les applications tierces arrivent. Les pirates sont déjà passés par là.
Alors qu'il aura fallu quelques jours pour pirater l'iPhone premier du nom. Le nouveau mobile 3G d'Apple n'a tenu que quelques heures.
Clavister protége les utilisateurs des nouveaux iPhone 3G d’Apple contre les hackers et les intrusions malveillantes.
Orange va proposer le nouvel iphone à 99 euros au premier propriétaire de la bête d'Apple.
Une publicité pour la nouvelle génération de l'iPhone cache en son sein un piège électronique. Attention, un logiciel espion prêt à frapper.
Kid Rock s'attaque cette semaine à iTunes. Le musicien américain accusant Apple de ne pas payer suffisamant les artistes.
Nouvelle version de Movies2iPhone, le convertisseur de vidéos pour le téléphone portable d'Apple. Un outil facile et gratuit !
L'iPhone II, version 3G, dévoilé par Apple. Plus beau, plus puissant et surtout moins cher !
Le nouveau téléphone portable d'Apple, l'iPhone arrive. Des nouveautés, dont la couleur, un objectif en facade, ...
Le 30 mai, Microsoft a diffusé une alerte de sécurité à l'encontre du navigateur Internet d'Apple, Safari. Le concurrent d'Internet Explorer serait un dangereux outil web.
Des adeptes de l'hameçonnage exploitent iTunes pour tenter de pêcher des informations privées.
Nintendo s'associe avec Apple pour permettre de transformer sa console portable DS en baladeur numérique iPod ?
Le ministre fédéral de l'Economie responsable des Télécommunications arbore un téléphone Apple... piraté !
Microsoft ferme son MSN Music Store. Que vont devenir les musiques acquises par les clients ?
La rumeur faisait entendre que le site de paiement en ligne Paypal allait interdire son accès aux utilisateurs du navigateur Internet d'Apple, Safari.
Le navigateur de la fondation Mozilla, Firefox et celui de la grosse pomme, Safari, peuvent dorénavant surfer tranquille.
Radware découvre une vulnérabilité de déni de service dans le navigateur Internet iPhone Safari d’Apple.
Le nouveau téléphone portable d'Apple, l'iPhone 3G arrive. La 3G confirmée par le firmware 2.0.
l'Arche de la Défense ouvre le 15 avril prochain son musée de l'informatique. Près de 70 ans vont être retracés.
Le logiciel ultime pour pirater un téléphone portable iPhone vient de sortir. La grosse pomme n'a pas fini de voir rouge.
La semaine dernière, un hacker a réussi à mettre à mal la sécurité d'un MacBook Air. L'auteur explique comment et pourquoi il lui a été facile de croquer dans la grosse pomme.
Après le MacBook Air d'Apple piraté en quelques minutes, c'est au tour de Windows Vista de tomber sous les coups du concours CanSecWest Security.
Le nouveau petit jouet de chez Apple, le MacBook Air, est le plus fin des ordinateurs du monde... et la machine qui se pirate le plus rapidement.
Nouvelle version de AVS Video to Go. Encore plus rapide pour convertir vos films en format portable.
Apple veut rendre gratuit l'accès aux musiques de son portail iTunes. Les majors n'ont pas fini de trembler.
Le firmware 2.0 du téléphone portable d'Apple déjà dans les mains des hackers.
Le web : nouvelle arme menaçante pour les utilisateurs. Edition du rapport annuel de l'édition de solution de sécurité informatique Arkoon.
Des chercheurs découvrent comment lire un disque dur protégé par un chiffrement en exploitant un gros frigo. Un piratage qui fait froid dans le dos !
Un programme gratuit permet de convertir des vidéos aux formats du téléphone iPhone et du baladeur multimédia iPod.
Cect T32, un clone du téléphone portable d'Apple. Un faux iPhone qui se retrouve déjà à la vente sur eBay.
DVD Jon refait parler de lui. Il vient de sortir DoubleTwist, un outil qui contourne les DRM.
34 millions de menaces identifiées par ESET en 2007, selon le Rapport annuel des menaces 2007.
La semaine dernière, l'Espagne a reçu le plus important salon dédié aux téléphones portables. GPS, musique et écrans tactiles ont envahi les stands.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Attaque du type injection SQL par le biais de l'addon Customer Testimonials 3.x de osCommerce.
Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.
Contournement de règles de sécurité et manipulation de données pour WordPress 2.x.
Contournement de règles de sécurité et révélation d'informations sensibles par le biais de IPSwitch WS_FTP Server 6.x.
Compromission de système vulnérable par le biais différentes versions de ACDSee.
Compromission de système vulnérable par le biais de Ourgame GLWorld 2.x.
Compromission de système lors de l'inscription à un photocast par le biais de Apple iLife iPhoto 08.
Compromission de système par le biais de différents produits Adobe Acrobat Reader 8.x.
Compromission de système lors de l'exécution d'applets Java malveillants par le biais de Sun Java JDK et JRE.
Contournement de règles de sécurité et compromission de système vulnérable par le biais de WordPress MU 1.x.
Compromission de système vulnérable par le biais de Tcl/Tk 8.x.
Compromission de système vulnérable par le biais de xine-lib 1.x.
Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.
Compromission de système vulnérable par le biais de Openads 2.x
Compromission de système lors du traitement de fichiers FLAC, MOV, d'URL et de titre d'album CDDB forgés par le biais de MPlayer 1.x.
Compromission de système lors de l'ouverture de listes de lecture par le biais de Nero Media Player 1.x.
Attaque du type déni de service (DoS) contre Ipswitch WS_FTP Server 6.x.
Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.
Révélation de votre mot de passe de routeur Belkin Wireless G Plus MIMO Router F5D9230xx4.
Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.
Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.
Attaque du type injection SQL par le biais du plugin Wordspew 3.x de Wordpress.
Compromission de système vulnérable par le biais de Titan FTP Server 6.x.
Alerte extrêmement critique pour les utilisateur de Yahoo! Music Jukebox, un exploit est disponible et permet la compromission de votre ordinateur.
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Attaque du type déni de service (DoS) ou compromission de système vulnérable par le biais de IpSwitch WS_FTP Server 6.1.
Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla.
Compromission de système vulnérable par le biais de LightBlog 9.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Facebook Photo Uploader 4.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x et 5.x.
Attaque du type déni de service (DoS) par le biais de Rasterbar Software libtorrent 0.x.
Compromission de système par le biais UltraVNC 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x.
Contournement de règles de sécurité par le biais du module Drupal Secure Site 4.x et 5.x.
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.
Attaque du type cross-site request forgery (XSRF) par le biais du module Drupal Comment Userpoints 4.x et 5.x.
Compromission de système vulnérable par le biais module Drupal Comment Upload 4.x et 5.x.
Compromission de système vulnérable par le biais de GNOME Gnumeric 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX SwiftView Viewer 8.x.
Attaque du type spoofing par le biais du module Drupal OpenID 5.x.
Attaque du type injection SQL par le biais du plugin Wordpress WassUp 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX MySpace.Uploader.4.1.
Révélation d'informations sensibles par le biais de phpCMS 1.x.
Attaques du type injection SQL par le biais du plugin Wordpress AdServe 0.x.
Révélation d'informations sensibles et compromission de système vulnérable par le biais de Connectix Boards 0.x.
Compromission de système vulnérable par le biais de Smart Publisher 1.x.
Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.
Révélation d'informations sensibles et compromission de système vulnérable par le biais de SQLiteManager 1.x.
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Un déploiement Fortinet de grande envergure pour sécuriser son réseau câblé et sans fil, en conformité avec les procédures d’achat imposées par le gouvernement fédéral.
Les utilisateurs de l'iPhone d'Apple en revaient ? Free l'a fait ! La VoIP fonctionne avec le micro de l'iPhone.
Vous rêvez d'un téléphone portable iPhone ? Vous ne souhaitez pas passer par Orange. Vous avez 163 euros dans la poche ?
Barracuda Networks annonce ce jour son intention de défendre ses propres intérêts, la communauté Open Source, ainsi que le logiciel libre et Open Source Clam AntiVirus contre une menace de dépôt de brevet par Trend Micro.
Attaque du type déni de service (DoS) par le biais de l'interface web BitTorrent 6.0.1.
Attaque du type déni de service (DoS) par le biais de l'interface web uTorrent 1.x.
Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.
Une vulnérabilité dans Yamaha RT Series Routers pourrait permettre à un internaute malveillant de prendre contrôle de votre routeur.
Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.
Commtouch Software, leader mondial des solutions anti-spam et partenaire de Arkoon, a publié une nouvelle étude trimestrielle. Le rapport Commtouch Email Threats Trend Report indique que les niveaux mondiaux d’intoxication au spam ont atteint un pic de pl
Attaque du type injection SQL par le biais du plugin fGallery de Wordpress.
Attaque du type injection SQL par le biais du plugin WP-Cal de Wordpress.
Une vulnérabilité dans Alice Gate2 Plus Wi-Fi pourrait permettre à un internaute malveillant de prendre contrôle de votre routeur.
Attaque du type déni de service local (DoS) lors du montage d'une image minix malveillante oar le kernel Linux 2.6.x.
Attaques du type injection SQL par le biais de phpIP Management 4.x.
Compromission de système vulnérable par le biais de Firebird.
La sécurisation des accès aux données contenus dans les ordinateurs portables, disques dur et cassettes de sauvegardes d'entreprises doit être revue.
Attaques XSRF reconfigurent les routeurs ADSL. Pharming et phishing de plus en plus sophistiquées.
Un rapport, Security Threat Report 2008, annonce que les pirates informatiques seraient de plus en plus tentés d'exploiter les vulnérabilités sur Mac OS X. Mac OS X plus sécurisé que Windows, mythe ou réalité ?
Attaque du type injection SQL par le biais de Tiger Php News System 0.x.
Attaque du type cross-site request forgery (XSRF) par le biais de Woltlab Burning Board 2.x, qui pourrait permettre de supprimer des fils de discussions.
Attaque du type cross-site request forgery (XSRF) par le biais de phpBB 2.x, qui pourrait permettre de supprimer des messages privés.
Contournement de règles de sécurité par le biais de l'URI chrome de Mozilla Firefox 2.0.0.11.
Révélation d'informations sensibles par le biais de Liquid-Silver CMS 0.x.
Révélation d'informations sensibles par le biais de Web Wiz Forums 9.x.
Attaques du type cross-site request forgery (XSRF) par le biais du plugin Permalinks Migration 1.x de Wordpress.
Attaque du type injection SQL par le biais de PHP-Nuke 8.x.
Compromission de système par le biais du contrôleur ActiveX FileUploader.FUploadCtl.1 de Lycos FileUploader Module 2.x.
Compromission de système par le biais du contrôleur ActiveX RtspVaPgDecoder.RtspVaPgCtrl.1 de RTSP MPEG4 SP Control 1.x.
Compromission de système lors de la visite de sites web malveillant utilisant les contrôleurs ActiveX de Visual FoxPro 6.x.
Multiples attaques du type injection SQL par le biais de aliTalk 1.x.
Attaque du type injection SQL pour AlstraSoft Forum Pay Per Post Exchange 2.x.
Mise à jour de Citadel 7.x pour combler une vulnérabilité permettant de compromettre un système vulnérable.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Attaques du type injection SQL et attaque du type cross-site request forgery (XSRF) par le biais de MyBB (MyBulletinBoard) 1.x.
Révélation d'informations sensibles et compromission de système vulnérable par le biais de Small Axe Weblog 0.x.
Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.7.4.
Compromission de système vulnérable lors de l'ouverture de fichier - .dsr - Microsoft Visual Basic 6.0.
Attaque du type déni de service (DoS) et compromission de système vulnérable par le biais de AXIGEN Mail Server.
Révélation d'informations sensibles par le biais de Apache Tomcat 5.x.
Attaque du type cross-site scripting (XSS) par le biais de cPanel.
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Attaque du type déni de service (DoS) à l'encontre du logiciel de P2P BitTorrent 6.0 Windows.
Mise à jour uTorrent 1.7.6 pour combler une vulnérabilité du type déni de service distante.
Un utilisateur local malveillant pourrait causer des attaques du type déni de service (DoS), obtenir des informations systèmes sensibles et obtenir de nouveaux privilèges par le biais de X.org X11.
Les joueurs en ligne, les réseaux sociaux et l’élection présidentielle américaine sont exposés aux risques informatiques en cette année 2008.
Un ordinateur portable, contenant 600 000 données personnelles de recrues à la Royal Navy et la Royal Air Force, perdu dans la nature.
Une erreur d'implémentation dans le partage vidéo entre Dailymotion et Skype, pouvait permettre à un internaute malveillant de corrompre votre ordinateur.
Compromission de système vulnérable lors de la lecture d'un flux mp3 en mode streaming par le biais de Winamp 5.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.
Attaque du type injection SQL par le biais de php-residence 0.x et 1.x.
Compromission de système vulnérable et attaque du type injection SQL par le biais de MyBB (MyBulletinBoard) 1.x.
Révélation d'informations sensibles par l'inclusion de fichiers locaux arbitraires par le biais de Mini File Host 1.x.
Attaque du type injection SQL par le biais de Pixelpost 1.x.
Huit vulnérabilités affectent Oracle Database, dont sept sont exploitables à distance, mais nécessitent une authentification. Leur exploitation permet de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.
Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.
A peine la nouvelle mise à jour de l'iPhone installée, les versions crackées du téléphone portable d'Apple de nouveau fonctionnelles.
Nexsan lance la première solution de stockage souple, haute densité et à faible consommation d'énergie pour le marché des serveurs Apple Xserve, idéale pour la TVHD en temps réel et les applications d'édition vidéo haute qualité.
Utilisateurs de Microsoft Excel, attention danger ! Une vulnérabilité extrêmement critique est actuellement exploitée en tant que 0day sur Internet.
Mise à jour Apple QuickTime 7.4 qui corrige de multiples vulnérabilités dans Apple QuickTime 7.3.1.
Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.
Exécution de script arbitraire lors de l'interaction sur des messages forgés affichés par IBM Lotus Sametime 7.x.
Attaque du type injection SQL par le biais de X7 Chat 2.x.
Contournement de règles de sécurité et compromission de système de fichiers par le biais d'appel système open() pour les kernel linux 2.6.x.
Attaques du type injection SQL dans différents scripts de GForge 3.x et 4.x.
Attaque du type déni de service (DoS) et compromission de système vulnérable, de façon distante, pour FreeBSD 6.2.
Compromission de système lors de l'ouverture de fichiers ".sln" forgé par le biais de Microsoft Visual InterDev.
Compromission de système vulnérable par le biais de Drupal Meta Tags Module 5.x.
Steven et CybStup, lecteurs de ZATAZ, nous rapporte une attaque de scam / phishing visant les utilisateurs du site de partage de vidéo en ligne MySpace.
Une vulnérabilité dans Flash ActionScript, langage utilisé pour les animations flash, pourrait permettre des attaques à destination de tous matériels utilisant UPnP.
Une communauté d'internautes développeurs de jeux se fait infecter par un malware World of Warcraft, analyse des lecteurs de ZATAZ.
NetWork Solutions pris en flagrant délit de Front Running, une technique visant à s'accaparer les noms de domaines recherchés sur Internet.
Adam Weaver, un chercheur en sécurité informatique, a découvert que les imprimantes et fax en réseaux pourraient être détournées et utilisées par des spammeurs.
Vos adresses e-mail privées dévoilées sur la version mobile de Facebook. Des pirates pourraient en profiter pour effectuer des attaques de phishing ou de spam.
Quelques jours après avoir rapporté l'attaque uc8010.com, une nouvelle attaque de masse, beaucoup plus discrète, mais toujours aussi efficace, menace des centaines de milliers d'internautes.
Une femme de 42 ans d'Arkansas demande à être votre ami sur MySpace, attention danger aux fausses mises à jour Microsoft.
Attaque du type déni de service (DoS) pour les applications utilisant la librairie vulnérable Libxml2 2.6.x.
Compromission de système vulnérable possible par le biais d'une vulnérabilité dans le téléchargement de fichiers les versions vBGallery antérieures à la version 2.4.2.
Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un individu malveillant de provoquer une exécution de code arbitraire à distance.
Attaque du type déni de service (DoS) lors du lancement d'une recherche par le biais de Mambo 4.5 et 4.6.
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de Quicktime Player 7.3.1.
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de VLC 0.8.6d.
Révélation d'informations sensibles et compromission de système vulnérable par le biais de osDate 2.x.
Un email forgé reçu dans l'interface web IMP de Horde pourrait permettre la suppression de tous les email stockés.
Contournement de règles de sécurité par le biais de plusieurs produits Horde.
Compromission de système par le biais de AOL Radio 2.x.
Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service (DoS) ou d'exécuter du code arbitraire à distance.
Compromission de système vulnérable lors de la lecture d'une vidéo par un application utilisant la librairie xine-lib 1.x.
Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.
Attaque du type injection SQL par le biais de RunCms 1.x.
Attaque du type injection SQL par le biais de eggblog 3.x.
Attaque du type cross-site request forgery (XSRF) pour Linksys WRT54GL.
Compromission de système vulnérable par le biais du contrôleur Active X Gateway CWebLaunchCtl.
De multiples vulnérabilités sur VMWare permettent à un internaute malveillant d'exécuter du code arbitraire, d'effectuer une attaque du type de déni de service (DoS), d'obtenir de nouveaux privilèges et d'obtenir des informations sensibles.
Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.
Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.
Escalade de privilèges par le biais de requêtes LPC (Local Procedure Call) forgées pour différents systèmes Microsoft Windows.
Déni de service (DoS) et compromission de système vulnérable par le biais de requêtes IGMPv3, MLDv2 et ICMP forgées pour différents systèmes Microsoft Windows.
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Compromission de système vulnérable par le biais de de Loudblog 0.x.
Les notifications de mises à jour du logiciel P2P Shareaza 2.x, diffusées depuis update.shareaza.com peuvent être falsifiées.
Une première pour le téléphone portable d'Apple. Un code malicieux efface les données sauvegardées dans l'iPhone. Une mauvaise blague qui augure du pire ?
Compromission de système vulnérable lors de l'utilisation de la librairie yaSSL pour effectuer des connexions SSL v2 et SSL v3. MySQL est touché par ces vulnérabilités hautement critiques.
Tour d'horizon des questions posées sur les forum ZATAZ.
Contournement de règles de sécurité, révélation d'informations sensibles et compromission de système vulnérable par le biais de Hot or Not Clone.
Contournement de règles de sécurité pour Xoops 2.x.
Compromission de système vulnérable par le téléchargement de fichiers distants arbitraires par le biais de Kontakt Formular 1.x.
Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.
Révélation d'information sensibles par une attaque de traversé de répertoires par le biais de Mongrel 1.x.
Déni de service distant (DoS) pour OpenAFS 1.x.
Déni de service distant lors de la réception d'un paquet DNS forgé par MaraDNS 1.x.
Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.
Compromission de système vulnérable possible lors de l'ouverture d'un fichier ISO par le biais d'un logiciel utilisant la librairie libcdio 0.x.
Les pirates informatiques ont plus de mal à casser des applications sous Mac. Apple va intégrer l'armée pour contrer les attaques venues du web.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Révélation d'informations sensibles par le biais de Jetty 6.x.
Attaque du type injection SQL par le biais de CMS Made Simple 1.x.
Inclusion de fichiers locaux arbitraires par le biais de SanyBee Gallery 0.x.
Attaques du type injection SQL par le biais de MyPHP Forum 3.x.
Attaque du type injection SQL par le biais de NoseRub 0.x.
Attaque du type injection SQL par le biais de nicLOR CMS.
Attaque du type spoofing par le biais de la fenêtre de dialogue htaccess affichée par Firefox v2.0.0.11.
Attaque du type injection SQL par le biais de zenphoto 1.x.
Attaque du type injection SQL pour CMS Made Simple 1.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
Révélation d'informations sensibles par l'inclusion de fichiers locaux arbitraire par le biais de MODx 0.x.
Divers contournements de règles de sécurité, dont les directives PHP open_basedir et safe_mode, par le biais de PHP 4.4.x.
Un exploit disponible sur Internet démontre une vulnérabilité dans Real Player 11 qui pourrait permettre de compromettre votre ordinateur.
Déni de service (DoS) de l'application Asterisk lors du traitement de la méthode BYE/Also.
Contournement de règles de sécurité lors du traitement de certificat SSL par le biais de Qt 4.x.
Secunia rapporte par le biais de son outils d'analyse de vulnérabilités Free Secunia PSI que près de 1 logiciel sur 5 installé sur un ordinateur n'est pas à jour.
Une vulnérabilité dans Dovecot permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.
Des utilisateurs du téléphone portable d'Apple, l'iPhone, ont rapporté un étrange bug lors du passage à la nouvelle année 2008.
Une nouvelle version du firmware Apple iPhone 1.1.3 pointe le bout de son nez avec son lot de nouveautés.
Corruption de fichiers stockés sur Windows Home Server lors de leurs éditions par des logiciels tels que Vista Photo Gallery, Office's OneNote, Outlook, Quicken et QuickBooks.
Mise à jour de sécurité 2.3.2 pour WordPress qui comble une faille de sécurité importante.
Des pirates informatiques malveillant utilisent la mort de Benazir Bhutto pour tenter d'infecter des internautes.
Des milliers de sites web hébergés chez 1 and 1 sont vulnérables à une attaque du type XSS, par le biais des pages sedoparking.
La société Retrodata averti que les disques durs de certains ordinateurs portable Apple MacBook peuvent rendre l'âme à tous moment.
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Des milliers de sites web pour adultes compromis par un pirate informatique, des milliers d'informations personnelles dérobées.
Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.
Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.
Compromission de système en ouvrant un fichier UUE forgé par le biais de WinAce 2.x.
Déni de service distant pour des applications utilisant la librairie PDFlib 7.x.
Deux vulnérabilités, l'une dans le traitement de fichiers sous-titres, et l'autre dans la gestion des connexions du mini serveur http de VideoLAN VLC, peuvent permettre l'exécution de code arbitraire.
Compromission de système vulnérable lors de l'ouverture de fichiers ZPL forgés par le biais de Zoom Player.
Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
Retrouver chaque semaine l'émission de François Sorel et Jérôme Colombain dans une chronique audio des nouvelles technologies.
Correctif de mise à jour de sécurité Apple Mac OS X Security Update 2007-009 v1.1 pour Safari.
De multiples vulnérabilités, hautement critiques, affectent différentes versions du lecteur Adobe Flash Player.
De multiples vulnérabilités dans Opera pourraient permettre la compromission de votre ordinateur. La mise à jour 9.25 est mise à disposition.
Attaque du type déni de service sur l'application Cisco Firewall Services Module (FWSM) 3.x
Mise à jour Mozilla Thunderbird 1.5.0.14 pour combler des vulnérabilités classifiées comme hautement critiques.
Contournement de règle de sécurité pour Xen 3.x
Attaque du type déni de service (DoS) et compromission d'applications utilisants la librairie libexif 0.x.
Le code source de SquirrelMail 1.4.11 et 1.4.12 a été compromis par des pirates informatique.
Déni de service distant ou compromission de système vulnérable par le biais des versions de ClamAV antérieures à la version 0.92.
Compromission de système vulnérable par le biais de iMesh 7.x
Déni de service (DoS) et compromission de système vulnérable par le biais de CUPS.
Révélation d'informations sensibles en incluant de fichiers locaux arbitraire par le biais de RaidenHTTPD 2.x WebAdmin.
Déni de service distant par le biais de requête HTTP ayant un en-tête Host forgé pour SurgeMail 3.x
Compromission de système vulnérable par le biais d'inclusion php distante dans Centreon 1.4.1.
Déni de service distant pour le service syslog-ng par le biais de timestamp forgé.
Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.
Attaque du type injection SQL pour PHP Real Estate Classifieds.
Grâce à l’IPv6, les solutions StoneGate s’ouvrent à l’Internet de demain.
Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).
Apple propose une mise à jour de sécurité de son navigateur Safari pour Windows en version 3 Beta Update 3.0.4.
Le projet de loi d'orientation et de programmation pour la sécurité intérieure va autoriser l'espionnage électronique lors d'une enquête policière.
Apple aurait pallié les possibilités de revendre un iPhone désimlocké, à l'étranger, à partir de la France.
Il ne faut pas être cardiaque lors du désimlockage d'un téléphone iPhone d'Apple... ni paranoïaque.
Premier routeur sans fil avec écran LCD interactif. Suivez le débit, l'utilisation de la bande passante et l'état des dispositifs de votre réseau en un clin d’œil sur l’écran du N1 Vision.
Contournement de règles de sécurité par le biais de paramètres du programme scponly 4.x.
Compromission de système vulnérable par le biais de diverses vulnérabilités dans Apple QuickTime 7.x.
Manipulation de données, escalade de privilèges et déni de service (DoS) pour MySQL Enterprise 5.x.
Compromission de système vulnérable lors de l'ouverture de fichiers UUE forgés par certains produits Trend Micro.
Compromission de système vulnérable par le biais de l'analyse de fichiers malveillants dans Symantec Mail Security.
Vulnérabilités extrêmement critiques pour Microsoft Internet Explorer 5.01, 6.x et 7.x.
Compromission de système lors de l'ouverture de fichiers ASF forgés par le biais de Windows Media Format Runtime ASF ou Windows Media Services.
Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.
Escalade de privilèges par le biais de ALPC pour Microsoft Windows Vista.
Escalade de privilège locale par le biais de messages MSMQ forgés pour Microsoft Windows.
Compromission de système vulnérable lors de l'ouverture de fichiers SAMI, AVI et WAV forgés par le biais de Microsoft DirectX.
Attaque du type injection SQL pour Wordpress 2.x.
Compromission de système vulnérable, par le biais d'attaque du type spoofing de signature SMBv2, pour Microsoft Windows Vista.
Attaque du type déni de service local par le biais du traitement de binaires Mach-O sous Mac OS X Leopard 10.5.1.
Vulnérabilité dont l'impact est inconnue pour NeoOffice 2.x.
Attaques du type injection SQL pour TYPO3 3.x et 4.x.
Arbor Network's Security and Engineering Response Team annonce que l'iPhone, le téléphone portable d'Apple, sera la cible privilégiée des pirates et autres malwares.
Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.
Déni de service (DoS) distant pour le service Squid Proxy, ainsi que pour le serveur l'hébergeant.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.
Compromission de système vulnérable par le biais de Samba 2.x et 3.x.
Manipulation de données par le biais d'attaques du type lien symbolique pour MySQL 5.x.
McAfee VirusScan for Mac v8.6 protège la version la plus récente de Mac OS X.
Contournement de règles de sécurité, permettant l'accès à la mémoire d'un autre domaine, dans Xen 3.x.
Compromission de système vulnérable par le biais de l'ouverture d'un document OpenOffice forgé.
Déni de service (DoS) d'Apple Mac OS X 10.4.x et 10.5.x lors du traitement de binaires Mach-O.
Révélation d'informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.
Vulnérabilité dont l'impact est inconnu lors du traitement de fichiers TAR par le biais de avast! Home/Professional 4.x.
Compromission de système vulnérable lors de l'importation d'une configuration VPN forgée pour SonicWALL Global VPN Client.
Déni de service (DoS) du téléphone portable Nokia N95 par le biais de messages SIP forgés.
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Attaque du type déni de service (DoS) par le biais de message SIP INVITE forgé à l'encontre d'un téléphone VOIP Cisco IP Phone 7940.
Compromission de système vulnérable par le biais de Skype Windows lors de la visite d'un site web malveillant.
Attaque du type déni de service (DoS) par le biais du démon vpnd de Apple Mac OS X 10.5.x.
Un rapport indique que le nombre de codes malicieux à augmenté de 100 pour 100 en une année. Il y a eu autant de virus en 2007 que durant les 20 dernières années réunies.
Injections SQL dans les modules RealTime et Call Detail Record Postgres d'Asterisk 1.x
De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.
Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.
Une vulnérabilité dans le module RPC (Remote Procedure Call) permet à un individu malveillant de provoquer une indisponibilité du système.
Deux vulnérabilités dans Lotus Notes client permettent à un utilisateur malveillant d'élever ses privilèges en contournant la politique de sécurité.
Le gadget de l'année vient de sortir en France. L'iPhone sans Orange, c'est possible et c'est totalement légal... Mais ça coûte 100 euros.
Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.
Une vulnérabilité, extrèmement critique, dans Apple QuickTime 7.3 et ITunes 7.5 pourrait permettre à un internaute malveillant de compromettre votre ordinateur par le biais de streaming RTSP.
L'application Mail de Mac OS X Leopard (10.5) pourrait permettre à un internaute malveillant de compromettre un système vulnérable lors de l'ouverture de fichiers attachés forgés.
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.
Compromission de système vulnérable lors de l'import de nouveaux emoticons par le biais de Gadu-Gadu 7.x
Déni de service (DOS) de l'application I Hear U lors de la réception de paquets malformés.
Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1
Compromission de système vulnérable par le biais de deux contrôleurs ActiveX de BitDefender Online Scanner 8.0
Une décision de justice va permettre de commercialiser le téléphone d'Apple, l'iPhone, sans opérateur, au prix de 999 euros.
Le Président de la République a tenu un discours ferme, ce matin, sur le téléchargement illégal en France. Le président est revenu sur les sanctions prises contre les pirates.
Écouter, surveiller, espionner. La future promotion de Noël pour l'iPhone d'Apple. En vidéo, les dangers cachés dans le téléphone portable d'Apple.
Exclu : Le 29 novembre sortira en France, chez Orange, l'iPhone d'Apple. Le grand secret autour du nouveau gadget à la mode.
Une erreur dans la conception de l'identification des utilisateurs Wordpress permet à un internaute malveillant de prendre la main sur le compte administrateur Wordpress.
Attaque du type déni de service distant (DoS), en envoyant des paquets ACK forgés, sur le kernel Linux 2.6
Déni de service sur le serveur MySQL par le biais du moteur de stockage InnoDB.
Plusieurs vulnérabilités critiques ont été corrigés dans la nouvelle version de Mozilla Thunderbird 2.0.0.9.
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
Une nouvelle étude met en lumière les sites Web dangereux qui tirent parti des fautes de frappe dans les URL.
Le nouvel OS d'Apple reçoit ses premières rustines de sécurité à destination du firewall intégré.
Compromission de système vulnérable par le biais de requêtes forgées WINS et GETDC pour Samba 2.x et 3.x
Contournement de règles de sécurité et diverses autres vulnérabilités dont les impacts ne sont pas révélés pour les versions PHP antérieures à la version 5.2.5.
Escalade de privilèges par le biais de requêtes IOCTL forgés analysées par WinPcap et/ou Wireshark.
Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x
Empoisonnement du cache DNS du service Windows DNS lors de l'envoi de requêtes à un serveur DNS maître.
Détournement de session lors de l'utilisation de CFID ou CFTOKEN par Adobe ColdFusion 8.x et MX 7.x
Compromission d'un système vulnérable lors du montage d'un partage CIFS, par un serveur malveillant, sur un serveur Linux.
Le baladeur tactile d'Apple va pouvoir être transformé en iPhone en utilisant la voix sur Internet.
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
Attaque du type injection SQL par le biais du paramètre choice du script index.php de TorrentStrike 0.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Exclu : Un cheval de Troie caché dans des pages MySpace. Plusieurs artistes, dont Alicia Keys, piégés
A peine sorti en Europe en version firmware 1.1.2, l'IPhone d'Apple se retrouve de nouveau mis à mal par des hackers.
Compromission de système vulnérable lors de l'écoute de flux audio par le biais de AIM et autres logiciels AOL utilisant AOL Radio AmpX ActiveX.
Compromission de système vulnérable lors de l'ajout d'un contact Yahoo! par le biais de Miranda IM 0.x.
Attaque du type cross-site scripting (XSS) lors du téléchargement de fichiers par le protocol URI jar: par le biais de Mozilla Firefox 2.0.x
La protection mise en place par Apple pour contrôler le contenu de son iPod n'aura pas tenu bien longtemps.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Une vulnérabilité dans la visualisation d'image permet à un utilisateur malveillant de provoquer un déni de service à distance.
Une vulnérabilité de Perl peut être exploitée par une personne malintentionnée distante pour effectuer un déni de service ou exécuter du code arbitraire.
Yahoo Messenger est considéré comme le plus dangereux des logiciels pour les entreprises. Quicktime et iTunes ne sont pas loin.
Attaques du type cross-site scripting (XSS) par le biais de Coppermine Photo Gallery.
Compromission d'un système vulnérable lors du traitement d'une phrase forgées par le correcteur grammatical AbiWord Link Grammar 4.x
Compromission de système vulnérable par le biais de deux vulnérabilités présentes dans Plone 2.5 et 3.0.
Du code malveillant découvert dans le script Cypress pour Bitchx qui récupère des informations systèmes sensibles et permet aussi l'exécution de code arbitraire sur votre ordinateur.
Multiples vulnérabilités dans Xpdf pouvant permettre la compromission d'un système vulnérable lors de l'ouverture de fichiers PDF forgés.
Les clients de l’opérateur de télécom suisse peuvent désormais protéger leurs données via un abonnement mensuel, grâce aux technologies F-Secure
La Commission européenne a proposé de sanctionner les recruteurs et les formateurs terroristes sur Internet... avant la grande hack party du 11 novembre ?
Le firewall installé dans le nouvel Os d’Apple, Léopard a une fâcheuse tendance à abîmer les logiciels installés dans un ordinateur de la grosse pomme. Skype ou encore World Of Warcraft en font les frais !
Vulnérabilité permettant la compromission de votre ordinateur lors de la visite d'un site web proposant une galerie QuickTime VR.
Escalade de privilèges par le biais de la création d'un fichier temporaire non sécurisée dans BitchX.
Une émission satirique américaine fait la promotion de l'iPhone d'une bien belle manière. L'appareil, présenté à l'écran... une version désimlockée
Des sites Internet de bandes dessinées et clips vidéo contaminaient par des malwares. Prudence, tentative d'installation de chevaux de Troie dans les machines des visiteurs.
La version firmware 1.1.2 de l'IPhone pointe son nez au Royaume-Unis, et empêche de nouveau l'installation d'applications tierces et le désimlockage.
Le Wall Street Journal retrouve des documents internes de Yahoo! compromettant sur l'incarcération du cyberdissident chinois Shi Tao.
Un jeu sexy, provenant de pirates, vous propose de dévoiler une belle bimbo blonde en décodant une séquence de lettres et de chiffres CAPTCHA.
Une annonce de Al Qaeda promet un cyber jihad programmé pour le 11 Novembre. Un DDOS massif lançait à partir de milliers de pirates informatiques islamistes.
Deux vulnérabilités hautement critiques permettent l'exécution de code arbitraire et la suppression de fichiers arbitraires par la biais de plusieurs produits SonicWall SSL VPN.
Multiples vulnérabilités critiques permettant de compromettre un système vulnérable par le biais de différents produits ACDSee.
Mise à jour Firefox 2.0.0.9 qui corrige des bugs de sécurité et de fonctionnalité de la version précédente du navigateur de la fondation Mozilla.
Wikimedia n'est pas responsable des contenus diffusées sur Wikipedia par les internautes, même si ceux-ci portent atteintes à la vie privée.
Une vulnérabilité dans NuFW permet à une personne malintentionnée d'effectuer un déni de service à distance.
Le magazine Actu sécu n'17 vient de sortir. Au sommaire de ce nouvel opus, Les réels danger des attaques Cross Site Scripting.
Une chaîne de supermarché américain essaye de récupérer près de 10 millions de dollars, dérobés par des scammers.