Recherche
143 résultat(s) pour votre recherche : injection
Trackers en danger: 22 failles pour torrent trader classic 1.09
La dernière version de torrent trader, un système PHP qui permet de créer un site de diffusion de fichiers torrents, souffre de 22 failles. Utilisateurs et administrateurs en danger.
Un jeu Orange reçoit la visite d´un hacker
Près de 245.000 emails et mots de passe dans la poche d´un hacker après son passage dans le jeu - La photo mystère - de l´opérateur Orange.
Rencontre du 3ème type
Nous venons de rencontrer un internaute francophone pas comme les autres. Il aurait trouvé une faille qui lui aurait permis de mettre la main sur les identifiants de connexion des utilisateurs Français de Facebook. Pour preuve, il nous a communiqué 4.000
Virus informatique à partir du web du PSG Team
Exclusif : Les supporteurs du Paris Saint Germain victimes d´une intrusion informatique à partir du site Internet du PSG Team.
Infiltration pirate, l´éditeur Altus piégé
Nouvelle infiltration avec un iframe pirate. L´éditeur du jeu Shin Megami Tensei piégé. Des visiteurs ont pu être infectés par le code malveillant.
Mais qui toc à ma e-porte
Attaque de masse, depuis quelques jours, d´un pirate basé en Arménie. Le pirate a automatisé son agression sans grand résultat... pour le moment.
Infiltration informatique en cours
Exclusif : Plusieurs dizaines de sites Internet Français infiltrés. Prudence, le pirate installe un iframe malveillant.
Bilan 2008 sur les failles et attaques
Le Cert-IST a publié derniérement son Bilan 2008 des principales vulnérabilités et attaques survenues pendant l´année.
Bases de données de Kaspersky dans la e-nature ?
Un groupe de pirates roumains annonce avoir mis la main sur des bases de données informatiques appartenant à l'éditeur d'antivirus Kaspersky.
Internet Explorer 8
Mise en ligne de la version RC1 d´Internet Explorer 8, le navigateur Internet de Microsoft, en 25 langues dont le Français.
Le site Show Case protégé des pirates
Le site Internet Show Case protégé des pirates informatiques. Une faille permettait de rentrer dans le vif du sujet.
Le TOP 25 des failles de sécurité
La National Security Agency, la NSA, vient de publier avec l´aide d´une trentaine d´experts les 25 erreurs les plus répandues en informatique.
Le conflit dans la bande de Gaza s´étend aux USA
Plusieurs sites internet appartenant aux militaires américains piratés. Les hacktivistes demandent la fin du conflit entre Israélien et Palestinien.
Chasseur de Shell/SQL
20.000 sites français piégés par une porte cachée ou une injection SQL. Un logiciel dédié le démontre.
Vulnérabilité dans Microsoft SQL Server
Une faille découverte dans Microsoft SQL Server. Un pirate peut executer du code arbitraire à partir de cette vunlnérabilité.
0day phpMyAdmin confirmé
Nous vous indiquions d´étranges visiteurs venus de Chine en pleine recherche d´accés dans phpMyAdmin. Un 0Day annoncé. Faille confirmée.
Multiples vulnérabilités dans SPIP
Attaque du type injection SQL pour toutes les versions SPIP antérieures à la version 2.0.2
Une faille eBay colmatée en douceur
Un internaute découvre comment mettre la main sur les logins et mots de passe d'utilisateurs du site eBay.
Le quotidien d'Oran piraté
Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.
Piratage du site La Poste
Un piratin a été jouer avec un faille SQL sur le site de La Poste. Bilan, il laisse son petit message à destination de l´Internet.
Microsoft lance Silverlight 2
Microsoft annonce de nouvelles solutions pour le développement RIA et la fourniture de contenus multimédias ainsi que des outils Windows, Mac et Linux pour le développement d´applications Silverlight.
Méfiez-vous de votre navigateur
Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.
Quand l'e-injection ne sert pas à soigner
La 39ème édition du journal MISC revient sur l’injection de données. Une technique informatique qui peut révéler les failles de sécurité.
5ème site Ministériel français piraté en 1 mois
Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.
Etrange offre d'emploi sur le site Carrefour.fr
Un pirate s'invite dans l'espace de recrutement en ligne de l'enseigne de grande distribution Carrefour.
Rat d'hôtel numérique pour Best Western
Un pirate informatique indien aurait aidé la mafia russe à mettre la main sur les données confidentielles de 8 millions de clients de la chaine hôtelière Best Western.
Le site internet de la police de Zurich piratée
Le site internet de la police municipale de Zurich piraté. Une injection SQL made in Turquie.
Webcms.es webCMS
Faille de sécurité signalée dans l'application Webcms.es webCMS.
DT Register pour Joomla!
Faille de sécurité dans l'application DT Register pour Joomla!.
La CIA s'interresse aux failles logiciels
Le fond d'investissement monté par la CIA, In-Q-Tel, lorgne sur les technologies d'une PME spécialisée dans l'analyse des failles de sécurité dans les logiciels.
France Télévision protège comme un pied son site Pro des JO 2008
France Télévision a lancé la grosse artillerie pour les Jeux Olympiques de Pékin. Une partie publique et une partie Pro... super sécurisée avec les pieds !
Composant Brightcode Weblinks pour Joomla
Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!
vbDrupal
Plusieurs vulnerabilites ont ete signalees dans l'aplication vDrupal.
Vulnérablité Drupal
Plusieurs vulnerabilites ont ete signalees dans l'application Drupal.
Nouvelle attaque de masse: 30.000 sites infectés
Une nouvelle attaque Internet, de type infiltration de sites Internet, a été repérée. Attention danger, des sites importants ont été pris pour cible pour piéger leurs visiteurs.
ActuSécu XMCO n'19
Le cabinet XMCO vient d'éditer son nouveau numéro ActuSécu. Un 19ème opus qui se penche, entre autres, sur le Blackhat 2008.
Attaque de masse taille XXL
Découverte de milliers de sites Web légitimes, notamment celui des Nations Unies, compromis par des attaques massives à base de code JavaScript.
Piratage du site de Barack Obama
Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.
Attaque pirate résolue
Méthode RBN démasquée: plus de 10.000 sites Internet infiltrés avec l'aide du moteur de recherche Google et un mystérieux algorithme pirate.
Des données bancaires se logaient sur le site entreparticuliers.com
Un bug informatique affichait les données bancaires d'un des principaux sites Internet immobilier français.
Toolz à pirate: la chasse aux SQL
Les pirates débordent d'imagination. Un logiciel permet de scanner et trouver des failles SQL d'un simple clic de souris.
Uefa.Com Hacked
Le site officiel du football Européen UEFA visité par des pirates informatiques.
Vulnérabilité Customer Testimonials 3.x de osCommerce
Attaque du type injection SQL par le biais de l'addon Customer Testimonials 3.x de osCommerce.
Vulnérabilité plugin Wordspew 3.x de Wordpress
Attaque du type injection SQL par le biais du plugin Wordspew 3.x de Wordpress.
Vulnérabilités BlogPHP 2.x
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Vulnérabilité du module NeoReferences 1.x pour Joomla
Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla.
Vulnérabilité plugin Wordpress WassUp 1.x
Attaque du type injection SQL par le biais du plugin Wordpress WassUp 1.x.
Vulnérabilité plugin Wordpress AdServe 0.x
Attaques du type injection SQL par le biais du plugin Wordpress AdServe 0.x.
Mise à jour Coppermine Photo Gallery 1.4.15
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Wordpress fGallery injection SQL
Attaque du type injection SQL par le biais du plugin fGallery de Wordpress.
Wordpress WP-Cal injection SQL
Attaque du type injection SQL par le biais du plugin WP-Cal de Wordpress.
phpIP Management 4.x injection SQL
Attaques du type injection SQL par le biais de phpIP Management 4.x.
Tiger Php News System 0.x injection SQL
Attaque du type injection SQL par le biais de Tiger Php News System 0.x.
PHP-Nuke 8.x injection SQL
Attaque du type injection SQL par le biais de PHP-Nuke 8.x.
aliTalk 1.x injection SQL
Multiples attaques du type injection SQL par le biais de aliTalk 1.x.
AlstraSoft Forum Pay Per Post Exchange 2.x
Attaque du type injection SQL pour AlstraSoft Forum Pay Per Post Exchange 2.x.
Vulnérabilités MyBB (MyBulletinBoard) 1.x
Attaques du type injection SQL et attaque du type cross-site request forgery (XSRF) par le biais de MyBB (MyBulletinBoard) 1.x.
Wordpress WP-Forum 1.x injection SQL
Attaque du type injection SQL par le biais du plugin Wordpress WP-Forum 1.7.4.
Vulnérabilités Clever Copy 3.x
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Mise à jour BLOG:CMS 4.2.1c
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
php-residence injection SQL
Attaque du type injection SQL par le biais de php-residence 0.x et 1.x.
Mise à jour MyBB 1.2.11
Compromission de système vulnérable et attaque du type injection SQL par le biais de MyBB (MyBulletinBoard) 1.x.
Pixelpost 1.x injection SQL
Attaque du type injection SQL par le biais de Pixelpost 1.x.
X7 Chat 2.x injection SQL
Attaque du type injection SQL par le biais de X7 Chat 2.x.
GForge injection SQL
Attaques du type injection SQL dans différents scripts de GForge 3.x et 4.x.
Nouvelle Attaque Storm Worm
Quelques jours après avoir rapporté l'attaque uc8010.com, une nouvelle attaque de masse, beaucoup plus discrète, mais toujours aussi efficace, menace des centaines de milliers d'internautes.
Vulnérabilité critique Quicktime Player 7.3.1
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de Quicktime Player 7.3.1.
Game One piraté
La chaîne Tv dédiée aux jeux vidéo, Game One, visitée par un pirate informatique algérien.
Computer Associate communique sur l'attaque SQL
L'éditeur de solution informatique Computer Association (CA) vient de communiquer sur l'attaque subit voilà quelques jours.
Vulnérabilité RunCms 1.x
Attaque du type injection SQL par le biais de RunCms 1.x.
Vulnérabilité eggblog 3.x
Attaque du type injection SQL par le biais de eggblog 3.x.
uc8010.com, une attaque à ne pas prendre à la légère
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Vulnérabilités NetRisk 1.x
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Injection SQL CMS Made Simple 1.x
Attaque du type injection SQL par le biais de CMS Made Simple 1.x.
Injections SQL MyPHP Forum 3.x
Attaques du type injection SQL par le biais de MyPHP Forum 3.x.
Injection SQL NoseRub 0.x
Attaque du type injection SQL par le biais de NoseRub 0.x.
Injection SQL nicLOR CMS
Attaque du type injection SQL par le biais de nicLOR CMS.
Vulnérabilité zenphoto 1.x
Attaque du type injection SQL par le biais de zenphoto 1.x.
Vulnérabilité CMS Made Simple 1.x
Attaque du type injection SQL pour CMS Made Simple 1.x.
Vulnérabilités Logaholic 2.x
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
Vulnérabilités Flash critiques
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
PHP Real Estate Classifieds
Attaque du type injection SQL pour PHP Real Estate Classifieds.
Wordpress 2.x injection SQL
Attaque du type injection SQL pour Wordpress 2.x.
TYPO3 injection SQL
Attaques du type injection SQL pour TYPO3 3.x et 4.x.
Les avantages du SaaS pourraient être remis en cause par des problèmes de sécurité
Les avantages du SaaS pourraient être remis en cause par des problèmes de sécurité, selon un expert français de la sécurité. Le fondateur d'ARKOON Network Sécurity déclare que le SaaS ne peut se passer du chiffrement.
0day pour les portables HP Compaq
Une vulnérabilité informatique découverte dans des ordinateurs portables de la marque HP Compaq. Une porte d'accés ouverte aux pirates avec prise de contrôle possible à distance.
Drupal taxonomy_select_nodes injection SQL
Attaque du type injection SQL par le biais de modules vulnérables pour Drupal 4.x et 5.x.
Injection SQL Asterisk 1.x
Injections SQL dans les modules RealTime et Call Detail Record Postgres d'Asterisk 1.x
Vulnérabilité Wordpress session MD5
Une erreur dans la conception de l'identification des utilisateurs Wordpress permet à un internaute malveillant de prendre la main sur le compte administrateur Wordpress.
Vulnérabilité dans Cacti
Une vulnérabilité de Cacti permet de contourner la politique de sécurité.
BtitTracker 1.x
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
TorrentStrike 0.x
Attaque du type injection SQL par le biais du paramètre choice du script index.php de TorrentStrike 0.x
phpMyAdmin 2.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Deny All lance rWeb-3.7
Le Firewall Applicatif doté d’un nouveau module Single Sign On et d’une Scoring List afin de bloquer des familles d’attaques.
Eve Online
Un MMORPG, victime d'attaques du type injection SQL, décide de couper tous les accès à sa plateforme durant 10 heures.
Asterisk-Addons SQL Injection
Manipulation de données par le biais du module Asterisk cdr_addon_mysql
SQL-Ledger 2.x Injection
Attaques du type injection SQL pour SQL-Ledger 2.x
CERTA - HP System Management Homepage
Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.
NukeSentinel Injection SQL
Attaque du type injection SQL pour NukeSentinel par le biais de la fonction write_ban.
CERTA : Multiples vulnérabilités de WebSphere
Plusieurs vulnérabilités des serveurs IBM HTTP et WebSphere permettent à un utilisateur malveillant de réaliser un déni de service, local ou à distance, ou de réaliser de l'injection de code indirecte.
OneCMS injection SQL
Attaque du type injection SQL par le biais du paramètre abc du script userreviews.php pour OneCMS.
Plesk Windows injection SQL
Manipulation de données SQL par le biais du cookie PLESKSESSID pour Plesk 7.x et 8.x
Vulnérabilités Wordpress
Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x
Risques et menaces
L'accès en ligne s'étend aux différents membres de la famille et accroît les risques et menaces.
Vulnérabilités PHP-Nuke
Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.
Lecture estivale
En kiosque, le nouveau numéro de Hacker Magazine News. Au menu : bidouillage de GSM, CSS injection et monde du piratage.
Vulnérabilité dans Joomla!
Détournement et injection de scripts dans les sessions de Joomla!
L'interview des pirates de la police belge
Interview des pirates informatiques ayant attaqués le site Internet de la police Belge.
Le site Internet de la Police belge piraté
Exclu : Des jeunes internautes attaquent les sites Internet de la police fédérale belge.
U2, Paul McCartney et Mercury music pénétrés
Des pirates informatiques ont pris le pouvoir dans un important serveur informatique.
Le site Microsoft piraté
Des pirates d'origine saoudienne passent un bonjour sur le site de la firme de Redmond.
TeamSpeak attaqué
Le portail dédié aux jeux en ligne TeamSpeak victime d'une attaque pirate.
Hacktivisme
Un pirate informatique empêche des millions d'automobilistes de faire le plein d'essence.
Nicolas, tes sites sont devenus fous
Scoop : Deux failles de tailles découvertes sur d'importants sites de ce parti politique français.
Failles pour SquirrelMail
L'éditeur de l'outil de courrier électronique SquirrelMail corrige plusieurs vulnérabilités à pirate.
Gare à la faille
Une société française, Wargan, met la main sur deux problèmes de sécurité pour l'application PunBB.
Faille pour Boursorama
Un jeune internaute français découvre un problème de sécurité sur le site Internet de Boursorama.
Failles pour Winamp
Le lecteur multimedia d'AOL, Nullsoft Winamp, face à deux vulnérabilités à pirate.
Adobe Security Advisory
Problème de sécurité pour le logiciel Adobe Flash Player.
White Hat or not ?
Chasser la faille informatique peut vous mener à la prison.
Nations Unies piratée
Le site des Nations Unies - www.un.org - visité par des hackers Turcs.
Problème potentiel chez Monster
Le site d'emplois Monster souffre d'une faille qui pourrait être exploitée par des pirates.
Faille PHPlist
Une vulnérabilité critique a été découverte dans PHPlist.
McAfee Host IPS 6.0
McAfee annonce McAfee Host IPS 6.0, sa solution de prévention d’intrusions pour poste client.
Mozilla update
Mise à jour de sécurité pour le navigateur Internet Firefox Mozilla.
Salon Infosec 2005
La fine fleur de la sécurité informatique s'est retrouvée, pour la 5ème année, au CNIT-La Défense de Paris, pour le salon de la sécurité informatique, Infosec. Cette année, 80 exposants, une cinquantaine de conférences ont permis à plusieurs milliers de
Amélioration
Check Point améliore la sécurité interne des entreprises avec sa nouvelle plate-forme InterSpect NGX.
Peace and Love
Le Mouvement pour la Paix sauvé des pirates et de leurs actions de destruction.
Oh ! Des failles PHP
Prudence, une faille dans le PHP code Snippet Library et PHPlist permettent de créer des liens malveillants sur votre site web.
Https en danger
Une faille critique détectée dans l'outil Neteyes NexusWay 805.
Alerte Mozilla
Mozilla Foundation appelle les utilisateurs de firefox à mettre à jour leur navigateur.
Les puces attaques
Plusieurs groupes et sociétés viennent de sortir pas moins de cinq puces pour la console Xbox. Parmi ces entités, Enigmah. Derrière ce nom se cache en réalité une alliance entres plusieurs sociétés, interview.
Offres d'emplois, attention aux pièges
Vous êtes à la recherche d'un emploi et vous tombez sur la petite annonce d'un site Web dédié à ce type d'information. Etes-vous sur de ne pas tomber dans un piège ? ZATAZ Magazine a mené l'enquête. Vous risquez de rester coller à votre C.V.
Boulette pour Google
Petite faille pour la barre Internet de Google.
Microsoft piraté
La page - books - du site de Microsoft piraté dans la nuit de lundi à mardi.
Banque attaquée
Nouvelle banque dans la ligne de mire des pirates. Clients, sortez couverts.
Chaos Warning Advisories
Coup de pouce de ZATAZ Magazine à l'encontre d'un pro des Solution E-business.
NTIC
Coup de pouce à l'encontre d'un site d'offres d'emplois faillible aux pirates.
Portes ouvertes
Un probléme de sécurité sur le site de Conforama corrigé grace à des hackers blancs.
Portes ouvertes
Découverte d'un site de e-commerce qui n'a pas assez protégé des pirates les 500 000 numéros de cartes bancaires.
Chaud devant
Un provider canadien aidé par l'équipe de ZATAZ Magazine afin de contrer les pirates.
Web agency
Protéger des pirates. Coup de pouce de ZATAZ Magazine à l'encontre d'une importante agence web.
Une petite injection ?
Nouvelle faille pour PHP-Nuke SQL injection. Gare aux pirates.
- Dans le cœur de Wawa mania
- Michael Jackson est vivant
- Nouvelles arrestations chez wawa mania
- DailyMotion HS: Fait trop chaud
- Pirate Bay racheté par un éditeur de jeu vidé...
- Interoute Internet Barometer
- Piège Twitter
- Usenet coupable de violation de la propriété ...
- Forfaits vraiment illimités chez Virgin Mobil...
- Casinos en ligne: attention aux arnaques
- Une enseignante diffuse du X perso à ses élèv...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
