Le cabinet XMCO vient d'éditer son nouveau numéro ActuSécu. Un 19ème opus qui se penche, entre autres, sur le Blackhat 2008.
Découverte de milliers de sites Web légitimes, notamment celui des Nations Unies, compromis par des attaques massives à base de code JavaScript.
Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.
Méthode RBN démasquée: plus de 10.000 sites Internet infiltrés avec l'aide du moteur de recherche Google et un mystérieux algorithme pirate.
Un bug informatique affichait les données bancaires d'un des principaux sites Internet immobilier français.
Les pirates débordent d'imagination. Un logiciel permet de scanner et trouver des failles SQL d'un simple clic de souris.
Le site officiel du football Européen UEFA visité par des pirates informatiques.
Attaque du type injection SQL par le biais de l'addon Customer Testimonials 3.x de osCommerce.
Attaque du type injection SQL par le biais du plugin Wordspew 3.x de Wordpress.
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla.
Attaque du type injection SQL par le biais du plugin Wordpress WassUp 1.x.
Attaques du type injection SQL par le biais du plugin Wordpress AdServe 0.x.
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Attaque du type injection SQL par le biais du plugin fGallery de Wordpress.
Attaque du type injection SQL par le biais du plugin WP-Cal de Wordpress.
Attaques du type injection SQL par le biais de phpIP Management 4.x.
Attaque du type injection SQL par le biais de Tiger Php News System 0.x.
Attaque du type injection SQL par le biais de PHP-Nuke 8.x.
Multiples attaques du type injection SQL par le biais de aliTalk 1.x.
Attaque du type injection SQL pour AlstraSoft Forum Pay Per Post Exchange 2.x.
Attaques du type injection SQL et attaque du type cross-site request forgery (XSRF) par le biais de MyBB (MyBulletinBoard) 1.x.
Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.7.4.
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Attaque du type injection SQL par le biais de php-residence 0.x et 1.x.
Compromission de système vulnérable et attaque du type injection SQL par le biais de MyBB (MyBulletinBoard) 1.x.
Attaque du type injection SQL par le biais de Pixelpost 1.x.
Attaque du type injection SQL par le biais de X7 Chat 2.x.
Attaques du type injection SQL dans différents scripts de GForge 3.x et 4.x.
Quelques jours après avoir rapporté l'attaque uc8010.com, une nouvelle attaque de masse, beaucoup plus discrète, mais toujours aussi efficace, menace des centaines de milliers d'internautes.
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de Quicktime Player 7.3.1.
La chaîne Tv dédiée aux jeux vidéo, Game One, visitée par un pirate informatique algérien.
L'éditeur de solution informatique Computer Association (CA) vient de communiquer sur l'attaque subit voilà quelques jours.
Attaque du type injection SQL par le biais de RunCms 1.x.
Attaque du type injection SQL par le biais de eggblog 3.x.
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Attaque du type injection SQL par le biais de CMS Made Simple 1.x.
Attaques du type injection SQL par le biais de MyPHP Forum 3.x.
Attaque du type injection SQL par le biais de NoseRub 0.x.
Attaque du type injection SQL par le biais de nicLOR CMS.
Attaque du type injection SQL par le biais de zenphoto 1.x.
Attaque du type injection SQL pour CMS Made Simple 1.x.
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
Attaque du type injection SQL pour PHP Real Estate Classifieds.
Attaque du type injection SQL pour Wordpress 2.x.
Attaques du type injection SQL pour TYPO3 3.x et 4.x.
Les avantages du SaaS pourraient être remis en cause par des problèmes de sécurité, selon un expert français de la sécurité. Le fondateur d'ARKOON Network Sécurity déclare que le SaaS ne peut se passer du chiffrement.
Une vulnérabilité informatique découverte dans des ordinateurs portables de la marque HP Compaq. Une porte d'accés ouverte aux pirates avec prise de contrôle possible à distance.
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Injections SQL dans les modules RealTime et Call Detail Record Postgres d'Asterisk 1.x
Une erreur dans la conception de l'identification des utilisateurs Wordpress permet à un internaute malveillant de prendre la main sur le compte administrateur Wordpress.
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
Attaque du type injection SQL par le biais du paramètre choice du script index.php de TorrentStrike 0.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Le Firewall Applicatif doté d’un nouveau module Single Sign On et d’une Scoring List afin de bloquer des familles d’attaques.
Un MMORPG, victime d'attaques du type injection SQL, décide de couper tous les accès à sa plateforme durant 10 heures.
Manipulation de données par le biais du module Asterisk cdr_addon_mysql
Attaques du type injection SQL pour SQL-Ledger 2.x
Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.
Attaque du type injection SQL pour NukeSentinel par le biais de la fonction write_ban.
Plusieurs vulnérabilités des serveurs IBM HTTP et WebSphere permettent à un utilisateur malveillant de réaliser un déni de service, local ou à distance, ou de réaliser de l'injection de code indirecte.
Attaque du type injection SQL par le biais du paramètre abc du script userreviews.php pour OneCMS.
Manipulation de données SQL par le biais du cookie PLESKSESSID pour Plesk 7.x et 8.x
Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x
L'accès en ligne s'étend aux différents membres de la famille et accroît les risques et menaces.
Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.
En kiosque, le nouveau numéro de Hacker Magazine News. Au menu : bidouillage de GSM, CSS injection et monde du piratage.
Détournement et injection de scripts dans les sessions de Joomla!
Interview des pirates informatiques ayant attaqués le site Internet de la police Belge.
Exclu : Des jeunes internautes attaquent les sites Internet de la police fédérale belge.
Des pirates informatiques ont pris le pouvoir dans un important serveur informatique.
Des pirates d'origine saoudienne passent un bonjour sur le site de la firme de Redmond.
Le portail dédié aux jeux en ligne TeamSpeak victime d'une attaque pirate.
Un pirate informatique empêche des millions d'automobilistes de faire le plein d'essence.
Scoop : Deux failles de tailles découvertes sur d'importants sites de ce parti politique français.
L'éditeur de l'outil de courrier électronique SquirrelMail corrige plusieurs vulnérabilités à pirate.
Une société française, Wargan, met la main sur deux problèmes de sécurité pour l'application PunBB.
Un jeune internaute français découvre un problème de sécurité sur le site Internet de Boursorama.
Le lecteur multimedia d'AOL, Nullsoft Winamp, face à deux vulnérabilités à pirate.
Problème de sécurité pour le logiciel Adobe Flash Player.
Chasser la faille informatique peut vous mener à la prison.
Le site des Nations Unies - www.un.org - visité par des hackers Turcs.
Le site d'emplois Monster souffre d'une faille qui pourrait être exploitée par des pirates.
Une vulnérabilité critique a été découverte dans PHPlist.
McAfee annonce McAfee Host IPS 6.0, sa solution de prévention d’intrusions pour poste client.
Mise à jour de sécurité pour le navigateur Internet Firefox Mozilla.
La fine fleur de la sécurité informatique s'est retrouvée, pour la 5ème année, au CNIT-La Défense de Paris, pour le salon de la sécurité informatique, Infosec. Cette année, 80 exposants, une cinquantaine de conférences ont permis à plusieurs milliers de
Check Point améliore la sécurité interne des entreprises avec sa nouvelle plate-forme InterSpect NGX.
Le Mouvement pour la Paix sauvé des pirates et de leurs actions de destruction.
Prudence, une faille dans le PHP code Snippet Library et PHPlist permettent de créer des liens malveillants sur votre site web.
Une faille critique détectée dans l'outil Neteyes NexusWay 805.
Mozilla Foundation appelle les utilisateurs de firefox à mettre à jour leur navigateur.
Plusieurs groupes et sociétés viennent de sortir pas moins de cinq puces pour la console Xbox. Parmi ces entités, Enigmah. Derrière ce nom se cache en réalité une alliance entres plusieurs sociétés, interview.
Vous êtes à la recherche d'un emploi et vous tombez sur la petite annonce d'un site Web dédié à ce type d'information. Etes-vous sur de ne pas tomber dans un piège ? ZATAZ Magazine a mené l'enquête. Vous risquez de rester coller à votre C.V.
Petite faille pour la barre Internet de Google.
La page - books - du site de Microsoft piraté dans la nuit de lundi à mardi.
Nouvelle banque dans la ligne de mire des pirates. Clients, sortez couverts.
Coup de pouce de ZATAZ Magazine à l'encontre d'un pro des Solution E-business.
Coup de pouce à l'encontre d'un site d'offres d'emplois faillible aux pirates.
Un probléme de sécurité sur le site de Conforama corrigé grace à des hackers blancs.
Découverte d'un site de e-commerce qui n'a pas assez protégé des pirates les 500 000 numéros de cartes bancaires.
Un provider canadien aidé par l'équipe de ZATAZ Magazine afin de contrer les pirates.
Protéger des pirates. Coup de pouce de ZATAZ Magazine à l'encontre d'une importante agence web.
Nouvelle faille pour PHP-Nuke SQL injection. Gare aux pirates.
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com
Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]
Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]
Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]
La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]