Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.
Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.
Google lance un navigateur maison, Google Chrome. Une nouvelle machine de guerre du géant de l'Internet ?
Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.
La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.
parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.
Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.
Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.
Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.
Le site Internet France Pittoresque, île installée sur Second Life corrige sa diffusion d'information liée à ses membres... et menace ZATAZ.COM
La société Take any ware propose une clé USB chiffrée et équipé d'un clavier pour un cacher ses secrets.
La police britannique aurait arrêté un important fabricant de matériels permettant de pirater des cartes bancaires.
Boulette électronique lors de la fabrication des baladeurs numériques Sony. Un virus se balade dans la mémoire flash du NWZ-S616F.
Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.
Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.
GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.
La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.
KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.
Une nouvelle vague de courriels incite les internautes francophones à acheter des contrefaçons de chaussures, sacs, logiciels.
Depuis ce matin, une nouvelle vague de courrier électronique vous incite à télécharger une nouvelle version d'Internet Explorer 7.
Retour sur la seconde attaque subit par Reporters Sans Frontières. Une attaque qui sent bon l'ambiance olympique pékinoise.
Bienvenue chez les ch'tis roi du P2p ? Il semblerait que Dany Boon ne face pas le poid face à Will Smith et Angelina Jolie.
Le site Internet de Reporters Sans Frontiéres attaqué pour la seconde fois en quelques semaines. Des pirates y ont caché un logiciel espion.
Microsoft annonce la finalisation du code et l’arrivée prochaine sur le marché de Microsoft SQL Server 2008, la nouvelle version de son système de gestion de bases et d’analyse de données.
Onze pirates informatiques ont été inculpés pour le vol et la revente de quelque 40 millions de numéros de cartes de crédit.
Faille de sécurité signalée dans l'application Webcms.es webCMS.
Faille de sécurité dans l'application DT Register pour Joomla!.
Faille de sécurité dans l'application Claroline.
Faille de sécurité dans l'application Moodle.
Le fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.
Les JO de Pékin pourraient ainsi se révéler particulièrement rentables pour les cyber-criminels et le Gang Storm, alors plus actif que jamais.
Dépassant toutes les prévisions, le nombre de logiciels malveillants (malware) détectés sur Internet a récemment atteint le chiffre de un million.
L’événement Black Hat USA 2008 présente un forum au cours duquel les experts en sécurité de Radware vont aborder les menaces critiques liées aux applications de navigation Internet
DADVSI/DRM : le Conseil d'État rétablit le contournement à des fins d'interopérabilité.
Révèlation d'une vulnérabilité dans Firefox 3, la toute nouvelle application de navigation Internet de Mozilla.
Un logiciel gratuit vous permet de nettoyer votre ordinateur en cas d'infection électronique à la sauce virus MSN.
Diffusion d'un exploit permettant d'utiliser la faille découverte par Dan Kaminsky, le DNS cache poisoning.
Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.
Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!
Une vulnerabilite a ete signalee dans l'application vBulletin.
Plusieurs vulnerabilitees ont ete signalees dans le modules OpenID pour Drupal.
Plusieurs vulnerabilites ont ete signalees dans l'application Drupal.
Une nouvelle attaque Internet, de type infiltration de sites Internet, a été repérée. Attention danger, des sites importants ont été pris pour cible pour piéger leurs visiteurs.
Un pirate informatique risquait 5 ans de prison pour avoir vendu, à des cyber-escrocs, un moyen technique ayant piégé des milliers d'ordinateurs. La justice vient de l'acquitter.
La jeune chanteuse et actrice Miley Cyrus se retrouve avec des photographies très personnelles sur Internet. Des clichers volés dans son iPhone ?
Tf1 ne lâche pas d'un clic de souris les pirates diffuseurs du flux vidéo de Secret Story 2.
Un pirate informatique avait piraté la Croix Rouge et réussi à détourner des dons destinés aux victimes du tremblement de terre en Chine. Bilan, il va passer 24 mois derrière quatre murs.
Exclu - Après le magazine Entrevue, la nouvelle version de Firefox, 3ème du nom, considère le site du Comité de soutien à Ingrid Betancourt comme dangereux !
Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Prudence, une tentative d'hameçonnage tente de piéger les utilisateurs du service de paiement en ligne Paypal. Le pirate passe par une page personnelle hébergée chez Lycos.
Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux.
Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.
La cyber-criminalité est une activité fort lucrative ! Pour vous en donner un aperçu, G DATA a relevé les tarifs couramment pratiqués.
Comme il est de tradition sur ZATAZ depuis près de 7 ans, voici les actualités mensuelles de Maître Murielle Cahen, spécialiste des NTIC.
Clavister protége les utilisateurs des nouveaux iPhone 3G d’Apple contre les hackers et les intrusions malveillantes.
Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.
IronKey confie à Hermitage Solutions la distribution en France de la clé USB la plus sûre au monde. Certifiée FIPS 140-2 et conçue aux normes de l'industrie militaire, la clé de stockage IronKey permet le transport chiffré des données.
Ce jeudi, Microsoft organise une journée découvertes et ateliers techniques autour de sa nouvelle technologie baptisée Silverlight 2.
Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.
Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.
La police et les services de contre-espionnage français enquête sur l'étrange intrusion dans l'informatique du ministère des Affaires étrangères.
Le projet de loi Création et Internet destiné à renforcer la lutte contre le piratage a reçu hier un avis favorable du Conseil d'État.
Une solution révolutionnaire permet de déployer localement les technologies ThreatSeeker d’analyse et de classification afin d‘identifier et de protéger contre les menaces et les contenus Web inconnus.
La société F-Secure découvre une nouvelle vulnérabilité sur le dernier OS Symbian. Les pirates peuvent ainsi obtenir un accès non autorisé au fichier système du téléphone.
Avec une sauvegarde sur Internet illimitée et de nouvelles fonctionnalités inédites, la V 3.5 de Carbonite est le logiciel incontournable pour ne plus perdre ses données.
Cette initiative inédite a pour objectif d'inciter tous les spécialistes du chiffrement à rassembler leurs efforts pour décrypter la clé RSA utilisée dans la dernière version du virus Gpcode
Un hacker chinois annonce un nouveau 0Day destiné au logiciel Flash Player. Attention, danger. Il permet de télécharger un code malicieux !
La nouvelle StoneGate Management Center visualise aussi bien les réseaux de sécurité virtuels que physiques. Cette solution allie gestion unifiée et contrôle graphique intuitif.
Le 30 mai, Microsoft a diffusé une alerte de sécurité à l'encontre du navigateur Internet d'Apple, Safari. Le concurrent d'Internet Explorer serait un dangereux outil web.
Microsoft, Allocine, un Aeroport Français et 30.000 autre sites web attaqués par une intrusion virale exploitant une faille découverte dans Flash Player 9.
Le site Internet de la marque de préservatif piégé par des pirates. Un virus s'installe à partir d'une redirection chinoise.
180.000 euros d'amende requis pas un tribunal Français à l'encontre du câblo-opérateur Noos. Des milliers de plaintes qui font condamner, aussi, la direction de l'entreprise.
La banque CIC victime d'une attaque de type Hameçonnage. Le phishers écrit son courrier avec ses pieds.
Les premières attaques sur des portails communautaires dédiès à la coupe d'Europe 2008 ont déjà été signalées.
Rabbit simplifie la sécurisation des périphériques embarqués avec la mise à jour du Secure Embedded Web Application Kit.
Selon les résultats d’une enquête, les utilisateurs en entreprise sont dans le déni lorsqu’il s’agit de menaces de sécurité via l’e-mail. Plus de 70% des sondés ne pensent pas que le spam soit une atteinte à la sécurité, mais simplement une gêne.
Un courriel aux couleurs d'eBay vous annonce un problème de paiement. Le pirate, dans son escroquerie, va jusqu'à donner son compte en banque.
Faille de sécurité à la RATP, le site dédié à la carte Imagin’r fermé durant quatre jours pour correction. Accès aux donnés voyageurs possible.
Le site Internet de la banque Kaupthing pourrait être utilisée par des pirates pour la diffusioin de fausses informations et autres codes malicieux.
Kaspersky Lab, éditeur de solutions de sécurité informatique contre toutes les formes de menaces cyber-criminelles vient de présenter une nouvelle génération de solutions pour la protection des particuliers et des TPE.
BitDefender publie une signature destinée à protéger les utilisateurs contre des attaques ciblées utilisant une toute nouvelle vulnérabilité Windows Internet Explorer 7.
Mozilla Corporation a finalement lancé Firefox 3 RC1 avant fin mai, date initialement retenue. Cette nouvelle mise à jour marque la dernière étape avant le lancement de la version finale de Firefox 3.
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.
Base élèves, l'application informatique mise en place par l'éducation nationale, change ses mots de passe. Un problème de piratage ?
L'éditeur de logiciels ADOBE épinglé pour avoir mis en danger des clients à partir d'un de ses sites Internet.
Gemalto et McAfee, Inc. lancent l’authentification forte à deux facteurs pour encrypter facilement les disques durs.
Websense aide YES Satellite Broadcasting à protéger ses informations critiques contre la fuite de données.
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Le portail Internet Yahoo! A connu une mésaventure plutôt désagréable... surtout pour les internautes. Des fausses publicités cachées un vrai virus.
Des sites d'entreprises, de particuliers ou de gouvernements piégées par une attaque de masse.
Une nouvelle attaque informatique de type hameçonnage vise les clients Français du service de paiement en ligne d'eBay. Analyse de l'attaque.
Symantec annonce la découverte d'un nouveau pack pirate baptisé Tornado. Un tool pirate qui exploite 14 vulnérabilités visant des navigateurs Internet.
IronPort renforce ses filtres Web Reputation Filters avec des fonctions de défense contre les botsites et de détection d'alertes à l'URL.
Arkoon donne un nouveau sens à la mobilité en entreprise avec une nouvelle version de Security BOX Mobile. Un renforcement de la sécurisation des terminaux mobiles en entreprise.
Nouveau disque dur interne Hitachi de 500 gigaoctets pour un stockage portable de grande capacité. Boîtier métallique résistant aux chocs et caoutchouc de protection avec absorbeurs de chocs internes.
Découverte de milliers de sites Web légitimes, notamment celui des Nations Unies, compromis par des attaques massives à base de code JavaScript.
Reporters Sans Frontières, des sites pro tibétains, Carrefour, CNN, ... Les pirates Chinois s'attaqueraient à l'Internet avant les JO de Pékin ?
Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.
Depuis quelques jours se tient le jugement d'une affaire de piratage des clés de chiffrements des télévisions chiffrées. L'un des pirates indique avoir mis au point un logiciel espion pour voler des informations.
Étrange code informatique découvert dans le site de Reporters Sans Frontières. Des pirates ont-ils tenté d'installer un code malicieux venu d'Asie ?
Méthode RBN démasquée: plus de 10.000 sites Internet infiltrés avec l'aide du moteur de recherche Google et un mystérieux algorithme pirate.
Un pirate français jugé mercredi à Lyon. Il était passé sur le site d'une inspection d'Académie. Il écope d'un an de prison et de trois ans de mis à l'épreuve.
Le navigateur de la fondation Mozilla, Firefox et celui de la grosse pomme, Safari, peuvent dorénavant surfer tranquille.
Radware découvre une vulnérabilité de déni de service dans le navigateur Internet iPhone Safari d’Apple.
Un quart des personnes interrogées dans le cadre d’une enquête menée à l’occasion du eCrime Congres estime qu’une peine de prison est une sanction adaptée pour un Directeur général qui fait courir un risque d’atteinte à la confidentialité des données du c
Deux importants sites de la communauté Tibétaine piratés. FreeTibet.org et SaveTibet.org ont gouté au joie des pirates opportunistes.
Un petit logiciel permettrait de télécharger à pleine vitesse sur le site Free.fr
Un pirate informatique met en ligne WarcraftSmovies.com, un piége numérique qui surf sur le film éponyme.
De faux blogs proposent de regarder clips vidéos et autres films d'actrices sexy. Attention, piége !
Espionnage ? Erreur en Usine ? Boulette d'un technicien ? Un malware aurait été détecté dans des clés USB 256 Mo et 1 Go de HP.
Le cheval de Troie Edunet se propage vite. Des serveurs militaires sont utilisés en tant que relais d’envoi de spam.
Un pirate tente de s'approprier les comptes Addwords de Google via une attaque phishing.
LaCie propose une triple connectique sur le Hard Disk conçu par Neil Poulton.
Comme chaque mois, retrouvez Maître Murielle Cahen, avocate spéacialisée dans les NTIC, avec les derniéres actualités du droit sur Internet.
Le classement des menaces établi pour le mois de mars par les laboratoires BitDefender démontre le grand retour du trojan Storm Worm.
Rapport de sécurité pour le premier trimestre 2008. Selon F-Secure, le cap de 1 million de virus sera franchi d’ici la fin 2008.
Un détective privé vous écrit. Il vous annonce une mise sur écoute de votre téléphone. Il vous donne le nom de son client.
Jeudi et vendredi, Amsterdam a reçu le Black Hat, l'autre rendez-vous dédié à la sécurité informatique.
Websense dévoile la première solution de sécurité Internet HoneyGrid pour identifier et classifier le contenu du Web 2.0, et permettre aux entreprises de protéger leurs données critiques.
Depuis 2 jours, des cyber-criminels envoient des millions d'e-mails avec des vidéos pornographiques de Britney, Paris et Shakira.
Nouvelle arnaque en cours via les téléphones portables. Aujourd'hui un/une inconnu(e) vous envoie un SMS.
Étranges informations disponibles sur Internet via une page web, sécurisée, du Groupe de la Caisse d'Epargne.
Les internautes Suisses, de nouvelles victimes très ciblées par les pirates informatiques. Des courriels qui cherchent l'argent hélvétique.
Voici le grand retour du code iFrame piégé dans un important site Internet. Aujourd'hui, le site MSNBC.
Maîtriser l’information des nomades, le casse-tête des DSSI. Netheos apporte une solution de sécurité simple et efficace.
Un pirate informatique tente de se faire passer pour l'assistance technique du fournisseur d'accès à Internet FREE.
Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.
Le web : nouvelle arme menaçante pour les utilisateurs. Edition du rapport annuel de l'édition de solution de sécurité informatique Arkoon.
L’union fait la force : tel est le principal enseignement à tirer du classement Fortinet des menaces les plus répandues sur Internet en février 2008.
Une copie du film 99F, avec Jean Dujardin, diffusée sur Internet. Une copie de travail qui semble provenir directement du studio.
Le site Internet des fans du club de football d'Arsenal utilisé par des pirates pour diffuser des codes malicieux.
Trois chercheurs en sécurité informatique aurait réussi à pirater le chiffrement employée dans des cartes de crédits.
Premiére mondiale pour le site de vente aux enchéres eBay. Les belges peuvent s'inscrire sur le site en utilisant leur carte d'identité électronique.
Après la musique en streaming, sans téléchargement, voici venir les films et séries TV. Warner France s'apprêterait à lancer un pavé dans la marre avec le site Yourstream.
La Société des auteurs, compositeurs et éditeurs de musique découvre d'étrange DVD dans les rayons de Denis Oliviennes. Des pirates à la FNAC ?
AVG 8.0 Internet Security, conçu pour protéger les utilisateurs d'ordinateurs contre un large spectre de menaces de sécurité: Web Exploits, Spams, Virus, Spywares, Rootkits et les intrusions dans le système
Le printemps et les beaux jours arrivent à grands pas…fleurissent alors les envies de changements tant dans l’aménagement, la décoration, que la rénovation de son habitat.
DVD Jon refait parler de lui. Il vient de sortir DoubleTwist, un outil qui contourne les DRM.
Des pirates informatiques proposent de regarder l'éclipse de Lune. Prudence, derrière cette invitation se cache un piège électronique.
Rapport Mensuel sur la Fraude en Ligne – Janv. 2008 édité par RSA, La Division Sécurité d’EMC.
Microsoft annonce le lancement de Windows Small Business Server 2008 et Windows Essential Business Server 2008.
Les hackers du cDc, CULT OF THE DEAD COW, viennent de mettre en ligne GoolagScan, un scanner de site Internet à la sauce Google.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Attaque du type injection SQL par le biais de l'addon Customer Testimonials 3.x de osCommerce.
Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.
Compromission de système vulnérable par le biais différentes versions de ACDSee.
Compromission de système vulnérable par le biais de Ourgame GLWorld 2.x.
Compromission de système lors de l'inscription à un photocast par le biais de Apple iLife iPhoto 08.
Compromission de système par le biais de différents produits Adobe Acrobat Reader 8.x.
Contournement de règles de sécurité et compromission de système vulnérable par le biais de WordPress MU 1.x.
Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.
Compromission de système vulnérable par le biais de Openads 2.x
Compromission de système lors du traitement de fichiers FLAC, MOV, d'URL et de titre d'album CDDB forgés par le biais de MPlayer 1.x.
Compromission de système lors de l'ouverture de listes de lecture par le biais de Nero Media Player 1.x.
Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.
Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.
Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.
Attaque du type injection SQL par le biais du plugin Wordspew 3.x de Wordpress.
Compromission de système vulnérable par le biais de Titan FTP Server 6.x.
Alerte extrêmement critique pour les utilisateur de Yahoo! Music Jukebox, un exploit est disponible et permet la compromission de votre ordinateur.
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Attaque du type déni de service (DoS) ou compromission de système vulnérable par le biais de IpSwitch WS_FTP Server 6.1.
Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla.
Compromission de système vulnérable par le biais du contrôleur ActiveX Facebook Photo Uploader 4.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x et 5.x.
Compromission de système par le biais UltraVNC 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x.
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.
Compromission de système vulnérable par le biais de GNOME Gnumeric 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX SwiftView Viewer 8.x.
Attaque du type injection SQL par le biais du plugin Wordpress WassUp 1.x.
Compromission de système vulnérable par le biais du contrôleur ActiveX MySpace.Uploader.4.1.
Attaques du type injection SQL par le biais du plugin Wordpress AdServe 0.x.
Compromission de système vulnérable par le biais de Smart Publisher 1.x.
Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
La console de salon de Sony, la Playstation 3, en passe d'être piratée ? Un nouveau pas dans ce sens vient d'être diffusé sur la toile.
Massacre à la tronçonneuse dans le petite monde des utilisateurs de Firefox. Il est conseillé de virer l'ensemble des extensions.
Des pirates informatiques ont trouvé le moyen de passer outre le captcha, une des sécurité mise en place par Microsoft pour protéger Windows Live Mail.
Nouvelle méthode d’infection via un code malicieux qui leurre les internautes recherchant des informations liées à la sécurité.
Britney Spears et Paris Hilton (de nouveau) utilisées comme appât pour diffuser des malwares.
Publication du Top 10 des menaces du mois de janvier 2008 par l'éditeur de solutions antivirus et de sécurité des données BitDefender.
Deux groupes de bidouilleurs informatiques viennent de diffuser un code permettant de perturber la Playstation 3 de Sony. Un nouveau pas dans le piratage de cette console de salon.
Le Sénat discute d'un durcissement des peines contre les délits de presse en ligne. La Chambre des Députés envisage une dépénalisation générale.
Le site Internet du magazine Le Nouvel Observateur modifié par un pirate informatique. La rumeur fait état d'une backdoor dans le serveur.
Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.
Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.
Attaque du type injection SQL par le biais du plugin fGallery de Wordpress.
Attaque du type injection SQL par le biais du plugin WP-Cal de Wordpress.
Attaques du type injection SQL par le biais de phpIP Management 4.x.
Compromission de système vulnérable par le biais de Firebird.
Attaque du type injection SQL par le biais de Tiger Php News System 0.x.
Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.
Attaque du type injection SQL par le biais de PHP-Nuke 8.x.
Compromission de système par le biais du contrôleur ActiveX FileUploader.FUploadCtl.1 de Lycos FileUploader Module 2.x.
Compromission de système par le biais du contrôleur ActiveX RtspVaPgDecoder.RtspVaPgCtrl.1 de RTSP MPEG4 SP Control 1.x.
Compromission de système lors de la visite de sites web malveillant utilisant les contrôleurs ActiveX de Visual FoxPro 6.x.
Multiples attaques du type injection SQL par le biais de aliTalk 1.x.
Nouvelle attaque de masse du virus Storm. Le pirate profite de la fête de la Saint Valentin pour s'introduire dans le coeur... de votre ordinateur.
Un pirate informatique a tenté de ce faire passer pour l'hébergeur OVH pour intercepter des comptes clients. OVH a déposé plainte.
Décidément, la pénurie de film dans le warez incite certains à braver la police et les vigiles des salles de cinéma.
Attaque du type injection SQL pour AlstraSoft Forum Pay Per Post Exchange 2.x.
Mise à jour de Citadel 7.x pour combler une vulnérabilité permettant de compromettre un système vulnérable.
Les pirates informatiques jouent de toutes les curiosités pour attirer dans leurs filets les Internautes. Aujourd'hui, une explosion nucléaire.
Le site Perl.com, référence dans le petit monde des informaticiens, dirigeait ses visiteurs vers un site Chinois.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Attaques du type injection SQL et attaque du type cross-site request forgery (XSRF) par le biais de MyBB (MyBulletinBoard) 1.x.
Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.7.4.
Compromission de système vulnérable lors de l'ouverture de fichier - .dsr - Microsoft Visual Basic 6.0.
Attaque du type cross-site scripting (XSS) par le biais de cPanel.
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Un utilisateur local malveillant pourrait causer des attaques du type déni de service (DoS), obtenir des informations systèmes sensibles et obtenir de nouveaux privilèges par le biais de X.org X11.
On trouve de tout sur eBay, même une pharmacie qui propose des pilules qui font bander dur !
Un ordinateur portable, contenant 600 000 données personnelles de recrues à la Royal Navy et la Royal Air Force, perdu dans la nature.
Compromission de système vulnérable lors de la lecture d'un flux mp3 en mode streaming par le biais de Winamp 5.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.
Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.
Attaque du type injection SQL par le biais de php-residence 0.x et 1.x.
Compromission de système vulnérable et attaque du type injection SQL par le biais de MyBB (MyBulletinBoard) 1.x.
Attaque du type injection SQL par le biais de Pixelpost 1.x.
Plusieurs vulnérabilités touchant le système X Windows, dues à la mauvaise validation de paramètres, ont été corrigées.
Signalement d'attaque de code malveillant intitulé Storm Love. Le virus Storm lance une nouvelle campagne pour marquer son premier anniversaire.
Depuis quelques jours un message MSN vous propose de découvrir des photographies hébergées par Facebook. Attention, piége !
LaCie et Samsung allient leurs compétences pour créer des disques durs 1.3 pouce de grande capacité, le Little Disk et l’USB Key Max.
Utilisateurs de Microsoft Excel, attention danger ! Une vulnérabilité extrêmement critique est actuellement exploitée en tant que 0day sur Internet.
Mise à jour Apple QuickTime 7.4 qui corrige de multiples vulnérabilités dans Apple QuickTime 7.3.1.
Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.
Exécution de script arbitraire lors de l'interaction sur des messages forgés affichés par IBM Lotus Sametime 7.x.
Attaque du type injection SQL par le biais de X7 Chat 2.x.
Attaques du type injection SQL dans différents scripts de GForge 3.x et 4.x.
Compromission de système vulnérable par le biais de Drupal Meta Tags Module 5.x.
Nouvelle attaque informatique sophistiquée. Un code malicieux se fait passer pour votre banque et transfert votre agent sur le compte du pirate.
Un médecin français radié de l'ordre pour avoir exploiter le nom de ses confrères dans le code de son site Internet.
Un internaute utilisait 80 identités différentes sur eBay pour commercialiser des contrefaçons sur le site de ventes aux enchères.
Les cyber-escrocs n'ont peur de rien. Un faux courrier du FBI a pour mission de récolter des données sensibles fournis par des internautes crédules.
Le site Lesjeudis.com lance une grande campagne pour recruter son nouveau webmaster.
Une communauté d'internautes développeurs de jeux se fait infecter par un malware World of Warcraft, analyse des lecteurs de ZATAZ.
Quelques jours après avoir rapporté l'attaque uc8010.com, une nouvelle attaque de masse, beaucoup plus discrète, mais toujours aussi efficace, menace des centaines de milliers d'internautes.
Compromission de système vulnérable possible par le biais d'une vulnérabilité dans le téléchargement de fichiers les versions vBGallery antérieures à la version 2.4.2.
Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un individu malveillant de provoquer une exécution de code arbitraire à distance.
Un nouveau pack débarque sur Internet. Baptisé FirePack Lite v.0.11, il est commercialisé 3.000 dollars et permet de piéger des internautes.
L'attaque internationale visant à piéger les visiteurs de sites Internet touche aussi des sites Français. Beaucoup de sites Français !
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Un ancien administrateur d'une société pharmaceutique installe une bombe logique dans les ordinateurs de son employeur. Il écope de prison ferme !
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de Quicktime Player 7.3.1.
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de VLC 0.8.6d.
Compromission de système par le biais de AOL Radio 2.x.
Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service (DoS) ou d'exécuter du code arbitraire à distance.
Une nouvelle vulnérabilité Windows détectée par SkyRecon et bloquée par StormShield.
Près de 30.000 sites Internet piratés tentent d'installer un nouveau rootkit dès plus inquiétant. Ce code malicieux se lance même avant Windows !
Compromission de système vulnérable lors de la lecture d'une vidéo par un application utilisant la librairie xine-lib 1.x.
L'éditeur de solution informatique Computer Association (CA) vient de communiquer sur l'attaque subit voilà quelques jours.
Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.
Attaque du type injection SQL par le biais de RunCms 1.x.
Attaque du type injection SQL par le biais de eggblog 3.x.
De multiples vulnérabilités sur VMWare permettent à un internaute malveillant d'exécuter du code arbitraire, d'effectuer une attaque du type de déni de service (DoS), d'obtenir de nouveaux privilèges et d'obtenir des informations sensibles.
Escalade de privilèges par le biais de requêtes LPC (Local Procedure Call) forgées pour différents systèmes Microsoft Windows.
Déni de service (DoS) et compromission de système vulnérable par le biais de requêtes IGMPv3, MLDv2 et ICMP forgées pour différents systèmes Microsoft Windows.
Le prochain James Bond, Bond 22, vient de tourner son premier coup de manivelle. Déjà des images sur Internet.
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Reporters sans frontières dénonce une mesure de censure sans précédent à quelques mois des Jeux Olympiques de Pékin.
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Compromission de système vulnérable par le biais de de Loudblog 0.x.
Une première pour le téléphone portable d'Apple. Un code malicieux efface les données sauvegardées dans l'iPhone. Une mauvaise blague qui augure du pire ?
A peine acheté, un iphone reçoit déjà son premier SMS. Un ami ? Non, un spam qui vous propose 5.000 euros.
Compromission de système vulnérable lors de l'utilisation de la librairie yaSSL pour effectuer des connexions SSL v2 et SSL v3. MySQL est touché par ces vulnérabilités hautement critiques.
Contournement de règles de sécurité, révélation d'informations sensibles et compromission de système vulnérable par le biais de Hot or Not Clone.
Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.
Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.
Des publicités diffusées sur Internet cachaient un code malveillant. Le portail Excite et un journal Suisse Blick piégés par de la publicité vérolée.
Le site Internet de Computer Associate piégé par des pirates. Un code malveillant s'installait dans les ordinateurs des visiteurs du site officiel de CA.
Un code malveillant fait croire que votre licence logiciel a expiré et vous incite à téléphoner via une ligne surtaxée. Coût de l'arnaque, ^près de 30 euros par appel.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
FaceBook n'en finit plus de faire parler de lui. En plus d'être vecteur d'un piége électronique, un internaute se fait passer pour son président devant les média.
Attaque du type injection SQL par le biais de CMS Made Simple 1.x.
Attaques du type injection SQL par le biais de MyPHP Forum 3.x.
Attaque du type injection SQL par le biais de NoseRub 0.x.
Attaque du type injection SQL par le biais de nicLOR CMS.
Attaque du type spoofing par le biais de la fenêtre de dialogue htaccess affichée par Firefox v2.0.0.11.
Attaque du type injection SQL par le biais de zenphoto 1.x.
Attaque du type injection SQL pour CMS Made Simple 1.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
Divers contournements de règles de sécurité, dont les directives PHP open_basedir et safe_mode, par le biais de PHP 4.4.x.
Un exploit disponible sur Internet démontre une vulnérabilité dans Real Player 11 qui pourrait permettre de compromettre votre ordinateur.
Les douaniers français ont découvert, dans un pack de jus de fruit, un copieur de carte bancaire.
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Les chasseurs de pirates de Mediadefender se prennent un sacré coup dans le porte-monnaie. La fin d'une action anti piratage vouée à l'échec ?
Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.
Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.
Compromission de système en ouvrant un fichier UUE forgé par le biais de WinAce 2.x.
Deux vulnérabilités, l'une dans le traitement de fichiers sous-titres, et l'autre dans la gestion des connexions du mini serveur http de VideoLAN VLC, peuvent permettre l'exécution de code arbitraire.
Attaque d'ordinateurs portables de la marque Compaq. Un code informatique diffusé sur Internet
Seconde ambassade française a être piégée par un code malveillant. Après la représentation diplomatique en Libye, c'est au tour de la e-diplomatie hexagonale en Israel.
Les photos de la nageuses françaises Laure Maunaudou ont dépassé le cadre de l'hexagone. Seulement, ce type de photographies est loin d'être unique. Il en existe même des centaines de cas.
Microsoft indique enquêter sur un problème lié à ses dernières mises à jour. Des internautes indiquent ne plus pouvoir surfer depuis les correctifs mensuels de Windows.
Le site social mis en place par Google, Orkut, frappé par un virus informatique. Plusieurs milliers de clients touchés.
La Société Civile des Producteurs de Phonogrammes lance une action à l'encontre du portail de partage de fichiers Limewire.
De multiples vulnérabilités, hautement critiques, affectent différentes versions du lecteur Adobe Flash Player.
De multiples vulnérabilités dans Opera pourraient permettre la compromission de votre ordinateur. La mise à jour 9.25 est mise à disposition.
Mise à jour Mozilla Thunderbird 1.5.0.14 pour combler des vulnérabilités classifiées comme hautement critiques.
Attaque du type déni de service (DoS) et compromission d'applications utilisants la librairie libexif 0.x.
Un code malicieux, de type trojan, détourne des liens sponsorisés et pirate les revenus de Google.
Plusieurs vidéos de Laure Manaudou en petite tenue... voir sans rien du tout, diffusées sur le réseau des réseaux.
Le code source de SquirrelMail 1.4.11 et 1.4.12 a été compromis par des pirates informatique.
Déni de service distant ou compromission de système vulnérable par le biais des versions de ClamAV antérieures à la version 0.92.
Compromission de système vulnérable par le biais de iMesh 7.x
Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.
Attaque du type injection SQL pour PHP Real Estate Classifieds.
SkyRecon identifie une vulnérabilité dans le système d'exploitation Vista de Microsoft.
Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).
Il ne faut pas être cardiaque lors du désimlockage d'un téléphone iPhone d'Apple... ni paranoïaque.
L'éditeur d'antivirus McAfee annonce la découverte du piratage du site de l'ambassade de France en Libye.
72 % des réseaux d'entreprises de plus de 100 PC sont infectés, malgré la présence d'une protection antivirus.
Compromission de système vulnérable par le biais de diverses vulnérabilités dans Apple QuickTime 7.x.
Compromission de système vulnérable par le biais de l'analyse de fichiers malveillants dans Symantec Mail Security.
Vulnérabilités extrêmement critiques pour Microsoft Internet Explorer 5.01, 6.x et 7.x.
Compromission de système lors de l'ouverture de fichiers ASF forgés par le biais de Windows Media Format Runtime ASF ou Windows Media Services.
Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.
Escalade de privilèges par le biais de ALPC pour Microsoft Windows Vista.
Escalade de privilège locale par le biais de messages MSMQ forgés pour Microsoft Windows.
Compromission de système vulnérable lors de l'ouverture de fichiers SAMI, AVI et WAV forgés par le biais de Microsoft DirectX.
Attaque du type injection SQL pour Wordpress 2.x.
Compromission de système vulnérable, par le biais d'attaque du type spoofing de signature SMBv2, pour Microsoft Windows Vista.
Attaques du type injection SQL pour TYPO3 3.x et 4.x.
Un internaute découvre comment piéger le système de validation SIM GSM, par Internet, de l'opérateur Orange.
Une vulnérabilité informatique découverte dans des ordinateurs portables de la marque HP Compaq. Une porte d'accés ouverte aux pirates avec prise de contrôle possible à distance.
Exclusif ! Kadhafi fait des remous sur Internet. Le site web de l'ambassade de France en Libye piégée par des pirates informatiques. Un code malicieux tentait d'infiltrer les ordinateurs.
Top 10 des virus les plus fréquemment détectés par Panda ActiveScan en novembre 2007. Les chevaux de Troie sont les malwares à l'origine du plus grand nombre d'infections.
Une page officielle de Youtube pourrait permettre de voler des données appartenant aux membres de ce portail communautaire ou de diffuser un code malicieux.
Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !
Les 10 grandes menaces pour la sécurité informatique en 2008: Principales cibles des hackers : les Jeux Olympiques, la publicité en ligne et le Web 2.0.
Notification avancée des mises à jour Microsoft de la semaine prochaine.
Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.
Compromission de système vulnérable par le biais de Samba 2.x et 3.x.
Le MEDION GoPal E 4225, le premier système de navigation autonome muni d’une protection antivol biométrique.
Compromission de système vulnérable par le biais de l'ouverture d'un document OpenOffice forgé.
Compromission de système vulnérable lors de l'importation d'une configuration VPN forgée pour SonicWALL Global VPN Client.
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Compromission de système vulnérable par le biais de Skype Windows lors de la visite d'un site web malveillant.
Présentation de l’évolution des cybermenaces pour 2008 depuis les botnets, le phishing conventionnel ou par la VoIP, l’économie bien réelle générée par les mondes virtuels et l’engouement pour les réseaux sociaux et la messagerie instantanée.
Une vulnérabilité à pirate découverte dans la version Windows du lecteur multimédia VLC. La nouvelle version du lecteur corrige la faille.
L'Agence américaine pour le Développement international (USAID) a diffusé un virus informatique à partir de ses pages... sans même le savoir !
Comme chaque année, ZATAZ.COM donne un coup de main au Pére-Noël. Plusieurs dizaines de cadeaux à gagner, du 4 au 25 décembre, dont une Playstation III.
Un adolescent de 18 ans arrêté pour avoir infiltré plusieurs centaines de milliers d'ordinateurs. 13 millions d'euros se sont envolés.
Injections SQL dans les modules RealTime et Call Detail Record Postgres d'Asterisk 1.x
Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.
L'analyse des téléphones mobiles est utile dans la lutte contre la criminalité et dans les procédures d'enquête. Un nouveau logiciel extrait pratiquement toutes les données des téléphones, sans les modifier.
Exclusif : Un bug informatique ouvre d'étranges informations, comme un mot de passe, appartenant au portail vidéo communautaire DailyMotion.
ESET annonce ESET NOD32 ANTIVIRUS v3.0 et ESET SMART SECURITY.
Reporters sans frontières appelle à la libération des deux cyberdissidents Nguyen Van Dai et Le Thi Cong Nhan lors de leur procès en appel.
Une vulnérabilité, extrèmement critique, dans Apple QuickTime 7.3 et ITunes 7.5 pourrait permettre à un internaute malveillant de compromettre votre ordinateur par le biais de streaming RTSP.
Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.
Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.