Recherche
143 résultat(s) pour votre recherche : xss
Piratage du site de Barack Obama
Une faille dirige le site d'un des candidats à la Maison Blanche. L'internaute blagueur s'explique.
eBay et les pirates
Mon eBay mis à nu : démonstration de la faille eBay-XSS et son exploit grâce un applet flash.
Faille dans les forums de MSN ?
Un des forums Français de Microsoft, Notre famille, affiche un étrange message. Fr.Msn.Com Hacked ?
XSSed hacked
Le site Internet dédié aux failles dites XSS piraté. Faut-il s'en inquiéter ?
Usermin 1.x et Webmin 1.x XSS
Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x.
Mailman 2.x XSS
Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x.
Vulnérabilités plugin DMSGuestbook 1.x de Wordpress
Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress.
YouTube Script XSS
Attaque du type cross-site scripting (XSS) par le biais de Youtube Script.
Vulnérabilités plugin WP-Footnotes 2.x de Wordpress
Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress.
Vulnérabilités BlogPHP 2.x
Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x
Vulnérabilités module Drupal Project Issue Tracking 4.x et 5.x
Attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais du module Drupal Project Issue Tracking 4.x et 5.x.
Mise à jour Nucleus CMS 3.32
Attaques du type cross-site scripting (XSS) corrigées par le biais de la mise à jour de Nucleus CMS en version 3.32.
Mise à jour Coppermine Photo Gallery 1.4.15
Compromission de système vulnérable, attaques du type injection SQL et XSS par le biais de Coppermine Photo Gallery 1.x.
Multiples vulnérabilités pour Mambo 4.x
Attaques du type cross-site scripting (XSS), cross-site request forgery (XSRF) et manipulation de données par le biais de Mambo 4.x.
Vulnérabilités Simple Forum 3.x
Révélation d'informations sensibles et attaques du type cross-site scripting par le biais de Simple Forum 3.x.
MediaWiki 1.x API XSS
Attaque du type cross-site scripting (XSS) par le biais de l'API MediaWiki 1.x.
Mise à jour Mantis 1.1.1
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
cPanel vulnérabilité XSS
Attaque du type cross-site scripting (XSS) par le biais de cPanel.
Vulnérabilités Clever Copy 3.x
Attaque du type injection SQL et cross-site scripting (XSS) par le biais de Clever Copy 3.x.
Skype victime d'une vulnérabilité de Dailymotion
Une erreur d'implémentation dans le partage vidéo entre Dailymotion et Skype, pouvait permettre à un internaute malveillant de corrompre votre ordinateur.
Mise à jour BLOG:CMS 4.2.1c
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de BLOG:CMS 4.x.
Vulnérabilité Adobe Dreamweaver et Adobe Contribute
Attaque du type cross-site scripting (XSS) par le biais de Adobe Dreamweaver et Adobe Contribute.
Vulnérabilité Adobe Connect Enterprise Server 6.x
Attaque du type cross-site scripting (XSS) par le biais de Adobe Connect Enterprise Server 6.x.
Mise à jour firmware iPhone et iPod Touch 1.1.3
Mise à jour du firmware iPhone et iPod Touch en version 1.1.3 pour combler des attaques du type cross-site scripting (XSS), un contournement de règles de sécurité et une exécution de code arbitraire.
Flash UPnP Hack
Une vulnérabilité dans Flash ActionScript, langage utilisé pour les animations flash, pourrait permettre des attaques à destination de tous matériels utilisant UPnP.
Les attaques XSRF peuvent servir au Spam
Adam Weaver, un chercheur en sécurité informatique, a découvert que les imprimantes et fax en réseaux pourraient être détournées et utilisées par des spammeurs.
Mise à jour Drupal 4.7.11 et 5.6
Attaques du type cross-site scripting (XSS), insertion de scripts et attaque du type cross-site request forgery (XSRF) par le biais de Drupal.
Faille pour les blogs Orange
Une faille sur le site Orange Blog permettrait d'intercepter les comptes utilisateurs. Prudence, ne cliquez sur aucun lien vous renvoyant vers ce site.
Attaque phishing : des pirates exploitent une faille bancaire
Pour piéger les clients d'une banque internationale, des phishers trouvent une faille sur le site bancaire de leurs futures victimes.
Vulnérabilités Joomla! XSS et XSRF
Vulnérabilité du type cross-site scripting (XSS) et cross-site request forgery (XSRF) par le biais de Joomla!.
uc8010.com, une attaque à ne pas prendre à la légère
Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Vulnérabilités NetRisk 1.x
Attaque du type cross-site scripting (XSS), injection SQL et compromission de système vulnérable par le biais de NetRisk 1.x.
Makale Scripti XSS
Attaque du type cross-site scripting (XSS) par le biais de Makale Scripti.
eTicket 1.x XSS
Attaque du type cross-site scripting lors de la lecture de ticket forgé par le biais de eTicket 1.x.
Vulnérabilités Logaholic 2.x
Attaques du type cross-site scripting (XSS) et injection SQL par le biais de Logaholic 2.x.
XSS de masse chez 1 and 1
Des milliers de sites web hébergés chez 1 and 1 sont vulnérables à une attaque du type XSS, par le biais des pages sedoparking.
Mambo 4.6.3
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Mantis 1.1.0
Attaque du type cross-site scripting (XSS) par le biais de Mantis 1.x.
Mise à jour Gallery 2.2.4
Contournement de règles de sécurité, attaques XSS, révélation d'informations sensibles et compromission de système vulnérable par le biais des versions de Gallery antérieures à la version 2.2.4.
Tikiwiki 1.9.9
Attaques du type cross-site scripting (XSS), révélation d'informations sensibles et autres attaques non documentées dans Tikiwiki 1.x.
Vulnérabilités Flash critiques
Des milliers de sites web, contenant des animations Flash, pourraient permettre de dérober des informations sensibles.
Virus dans Google Orkut social networking
Le site social mis en place par Google, Orkut, frappé par un virus informatique. Plusieurs milliers de clients touchés.
Vulnérabilité PunBB Thumbnails Module
Compromission de système et attaque du type cross-site scripting (XSS) par le biais du module Thumbnails de PunBB.
Apple Security Update 2007-009
Apple propose une mise à jour de sécurité pour Mac OS X Tiger (10.4.x) et Lepoard (10.5.x).
Websense 6.x XSS
Attaque du type cross-site scripting par le biais du champ username de la page d'identification de Websense Reporting Tools.
Page dangereuse sur Youtube
Une page officielle de Youtube pourrait permettre de voler des données appartenant aux membres de ce portail communautaire ou de diffuser un code malicieux.
Faille chez Tele2
Un pirate est capable d'intercepter les données de connexion de n'importe quel client du Fournisseur d'Accès à Internet Tele2. Explication !
wwwstats 3.x XSS
Attaque du type cross-site scripting (XSS) par le biais de wwwstats 3.x.
Une école vend du Viagra... sans le savoir !
Pharmacie à l'école ! Depuis quelques heures, un courrier publicitaire vous propose du Viagra. Le lien dirige vers une importante école artistique.
Droits et devoirs sur Internet
Comme chaque mois, retrouvez Maître Murielle Cahen, avocate spéacialisée dans les NTIC, avec les derniéres actualités du droit sur Internet.
Mise à jour Firefox 2.0.0.10
Attaques du type cross-site scripting (XSS), déni de service (DoS) et compromission de système vulnérable par le biais des versions antérieures à la version 2.0.0.10 de Firefox.
MySpace Scripts Poll Creator
Attaques du type cross-site scripting (XSS) par le biais de MySpace Scripts Poll Creator.
phpMyAdmin 2.11.2.1 XSS
Attaque du type cross-site scripting (XSS) par le biais de phpMyAdmin 2.11.2.1
Faille XSS boostée au viagra
Piratage d'un site de l'éducation Nationale par une pharmacie en ligne. Les pirate pharmacien adorent exploiter les XSS.
eggblog rss.php XSS
Attaque du type cross-site scripting (XSS) par le biais de l'URL du script rss.php de eggblog 3.x
BtitTracker 1.x
Attaques du type cross-site scripting (XSS), injection SQL et contournement de règles de sécurité pour BtitTracker 1.x
phpMyAdmin 2.x
Attaques du type cross-site scripting (CSS) et injection SQL par le biais du script db_create.php de phpMyAdmin 2.x
Mozilla Firefox 2.0.x jar: XSS
Attaque du type cross-site scripting (XSS) lors du téléchargement de fichiers par le protocol URI jar: par le biais de Mozilla Firefox 2.0.x
Coppermine Photo Gallery 1.x
Attaques du type cross-site scripting (XSS) par le biais de Coppermine Photo Gallery.
Magazine Actu sécu n°17
Le magazine Actu sécu n'17 vient de sortir. Au sommaire de ce nouvel opus, Les réels danger des attaques Cross Site Scripting.
Vulnérabilité XSS pour le système de payement PayPal
Une vulnérabilité XSS sur la passerelle de payement de PayPal, découverte par Nemessis, pourrait permettre à un internaute malveillant de dérober les identifiants des utilisateurs finaux.
WordPress 2.3 XSS
Attaque du type cross-site scripting (XSS) par le biais de WordPress 2.3
TikiWiki 1.x vulnérabilités
Révélation d'informations sensibles et attaque du type cross-site scripting par le biais de TikiWiki 1.9.8.1
Simple PHP Blog 0.x
Multiples vulnérabilités pour Simple PHP Blog.
Nagios 2.x XSS
Attaque du type cross-site scripting (XSS) par le biais de Nagios 2.x
mnoGoSearch 3.x XSS
Attaque du type cross-site scripting (XSS) par le biais de mnoGoSearch 3.x
Alcatel OmniVista 4760
Attaque du type cross-site scripting (XSS) par le biais de Alcatel OmniVista 4760.
phpMyAdmin server_status.php XSS
Attaque du type cross-site scripting (XSS) par le biais du script server_status.php de phpMyAdmin 2.11.1.1 et antérieures.
2 vulnérabilités pour Opera
Compromission de système vulnérable et attaque du type cross-site scripting lors de l'utilisation d'Opera versions antérieures à la version 9.24
phpMyAdmin XSS
Attaque du type cross site scripting (XSS) par le biais du script setup.php de phpMyAdmin 2.11.1
CERTA - HP System Management Homepage
Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code arbitraire à distance.
Base de données de failles XSS
Des internautes mettent en ligne une base de données regroupant la grande majorité des failles informatiques de type Cross Site Scripting - XSS.
FeedBurner FeedSmith 2.x
Attaque du type cross-site scripting par le biais de requêtes HTTP pour le module de blog FeedBurner FeedSmith 2.x
GForge 4.x
Attaque du type cross-site scripting (XSS) par le biais du paramètre confirm_hash de GForge 4.x
FeedReader 3.x
Attaque du type cross-site scripting (XSS) par le biais de l'élément description d'un flux RSS.
IPhone multiples vulnérabilités.
Attaque du type cross-site scripting (XSS), révélation d'informations sensibles, contournement de règles de sécurité, attaque du type déni de service (DOS) et compromission de système vulnérable par le biais d'Apple IPhone.
Google encore et encore !
Une nouvelle vulnérabilité dans un des services Google, Google Docs, permet de récupérer tous vos contacts, email, ainsi que vos autres données stockées par le biais d'un flash malveillant.
Gmail backdoor
Un cheval de troie (backdoor) Gmail pourrait permettre de dérober tous vos email avec fichiers attachés.
Google sous pression
4 vulnérabilités sérieuses rapportées pour des services Google. Près de 196 000 sites web affectés, et vos email Gmail se retrouvent dans la main de pirates informatiques.
Barracuda Spam Firewall XSS
Attaque du type cross-site scripting par le biais de l'interface d'administration web syslog de Barracuda Spam Firewall.
PhpWebGallery XSS
Attaque du type cross-site (XSS) scripting pour PhpWebGallery.
Voila.fr: Attention nouveau phishing possible
Exclu ! Découverte d'une nouvelle possibilité d'interception des identifiants de connexion sur le site Voila.fr.
AOL Instant Messenger 6.x XSS
Attaque du type cross-site scripting (XSS) par le biais d'un message envoyé par AOL Instant Messenger.
Vulnérabilité Coppermine
XSS et contournement de règles de sécurité pour les versions antérieures ou égales à 1.4.12 de Coppermine
Invision Power Board 2.x
Cross-site scripting (XSS) et contournement de règles de sécurité pour Invision Power Board 2.x
Vulnérabilités Wordpress
Attaques du type XSS et injection SQL pour Wordpress 2.2.x et Wordpress MU 1.2.x
Vulnérabilité Sophos Anti-Virus
Attaque XSS par le biais de la détection de malware dans une archive pour Sophos Anti-Virus.
Vulnérabilités Urchin
Attaques du type XSS par le biais de multiples arguments du script urchin.cgi
Vulnérabilité pour TikiWiki
Attaque du type XSS, par le biais du rappel de mots de passe, pour TikiWiki.
Vulnérabilité Ipswitch WS_FTP Server
Attaque du type XSS par le biais de Ipswitch WS_FTP Server.
Vulnérabilité Bugzilla
Attaque du type XSS, révélation d'informations sensibles et accès système par le biais de Bugzilla.
CLPWN se jouent des médias US
Un groupe de hacker exploite des failles XSS sur CNN, Playboy Casino, USA Today et ABC11 de façon humoristique.
Vulnérabilités PHP-Nuke
Vulnérabilité XSS et injection HTML pour le CMS PHP-Nuke.
Découverte d'une faille critique chez FREE
Il était possible d'intercepter n'importe quel identifiant de connexion des clients abonnés à Free.fr
Un pirate Turc passe sur le site de Solidays
Un pirate informatique a profiter du week-end solidays pour passer son message.
Il est bon de rire, parfois !
Le site IBM propose de vous protéger de la faille XSS. Faites ce qu'il dit, pas ce qu'il fait !
Alertes sécurité pour Firefox
Six mises à jour obligatoire pour le navigateur Firefox et son gestionnaire de courriels, Thunderbird.
Dossier spécial Blackhat Amsterdam 2007
A lire, un retour sur le rendez-vous 2007 du Blackhat d'Amsterdam.
Houra.fr ouvert au phishing
Problème de sécurité pour le cybermarché du groupe Cora, houra.fr.
France Télécom patch
Le phishing direct va devenir difficile chez France Télécom. Tant mieux pour les clients.
Problème de sécurité pour le site ALAPAGE.COM
Exclusif : Un pirate pourrait intercepter le mot de passe de connexion de n'importe quel client de cette boutique, filiale de France Telecom.
Prudence, phishing possible
Exclusif : Les clients du Fournisseur d'Accès à Internet, EstVidéo Numéricable, en danger face à une potentielle attaque pirate.
Chaud devant, voici le Month of Myspace Bugs
MySpace : Une faille, par jour, diffusée en avril par deux pirates américains.
Logiciel anti cookies
Détruiser les cookies cachés dans votre ordinateur.
Nouvelle faille pour MSN
Il est possible de voler un cookies Hotmail et de prendre la main sur n'importe quel compte d'un membre du webmail de Microsoft.
Vente de failles sur Google
Un internaute francophone décide de commercialiser une faille visant le géant américain Google.
Patch
Une faille visant Google Desktop pouvait permettre à un pirate de compromettre un ordinateur.
Vulnérabilités dans Wordpress
Un problème de sécurité découvert dans l'outil Internet Wordpress.
Client Neuf Télécom, prudence !
Scoop : Plusieurs failles chez le FAI Neuf Télécom pourraient permettre à un pirate de piéger n'importe quel compte client en quelques clics de souris.
Au rapport
En regardant sous la surface - Le rapport de sécurité 2006 de F-Secure.
Les amoureux ont eu chaud
L'hiver arrive mais la chaleur ne baisse par sur Internet. Des pirates auraient pu piéger le 1er site de rencontre d'Europe, Meetic.fr
Zone-h hacked
Deux pirates informatiques sont passés par le site Zone-H.
Les politiques sur Internet: A blogs ouverts
Scoop : Modifier, effacer, lire les secrets de l'UMP, Parti Socialiste, Front National ? Sur Internet, simple !
Security Attack Targets
Le rapport annuel de SANS indique que les applications web et la suite Office de Microsoft sont les favoris des pirates.
Hotmail sauvé des pirates
Scoop : Lire les mels des utilisateurs de Hotmail, simple comme un clic de souris. Plusieurs failles ouvraient le webmail de Microsoft.
Hip ! Hip ! Update
Chose promise, chose due. Les onze mises à jour d'octobre de Microsoft viennent d'arriver. Parmi ces updates, six corrigent des failles critiques, deux moyennes et une légère.
Relax, max !
Les failles de sécurité, sur le site CDiscount, corrigées.
Faille de sécurité pour CDiscount
Un problème informatique permettait de dérober le cookie de connexion des clients !
Histoire belge
Un internaute belge voit son compte eBay fermé pour cause de vente de vêtements de luxe.
Produit vulnérable
Le logiciel PHProg, un album photo en PHP, faillible face aux pirates.
eBay en danger !
Exclu : Une faille de taille XXL découverte par un jeune white hat marocain. Aucun compte client n'est protégé.
Faille XSS
Plusieurs failles dans vBulletin amusent les pirates du web.
Faille sur le site du Téléthon
Des White hats français découvrent un problème de sécurité sur le site du Téléthon.
0dayz pour vBulletin 3.6
Une faille de sécurité vise le logiciel vBulletin version 3.6
Attaque de comptes Hotmail
Prudence, une rumeur persistante annonce un exploit XSS pour pirater des comptes Hotmail.
Problème potentiel chez Monster
Le site d'emplois Monster souffre d'une faille qui pourrait être exploitée par des pirates.
Prudence !
Plusieurs failles découvertes pour eBay, Yahoo, Google, LinuxMail, Hotmail, Hackermail, ...
Un FAI sauvé des pirates
Un jeune hacker marocain donne un coup de main au Fournisseur d'Accès à Internet Menara.
Prudence et dépendance
Récupération possible des cookies d'internautes utilisateur du site Bloglines.
Exclusif : faille Yahoo! webmail
Plusieurs failles XSS détectées dans le service de courrier électronique de Yahoo!
Exclusif : chasse aux cookies ?
Utilisateur de Hotmail, prudence. Une nouvelle faille XSS dans le webmail de Microsoft.
Samy is my hero
Un internaute lance le premier virus pour blog pour faire connaitre sa page.
Ca va chier des bulles
Une multitude de failles de sécurité toujours pas corrigées pour phpBB.
BTIT trackers traqués
Une faille vise les sites utilisant le BTIT trackers, un système de listage de données sur le P2P.
Oh ! Des failles PHP
Prudence, une faille dans le PHP code Snippet Library et PHPlist permettent de créer des liens malveillants sur votre site web.
Paris 2012
Une faille sur le site officiel des Jeux Olympiques Paris 2012 permet de raconter n'importe quoi !
Remote Php Vulnerabilities Scanner
Un outil de sécurité permet de rechercher à distance, et en multitâche, les failles XSS, Include, ... dans les scripts PHP.
XSS
Une université française ouverte aux pirates via une faille idiote.
Bugxss
Problème de sécurité pour le site Colis de la Poste.
Poutre dans l'oeil
Une faille Css sur ZATAZ Magazine. On vous montre.
Clin d'oeil
Le site de la CNIL ouvert à la faille XSS.
Hackerz jail
Descente de police dans les locaux de Hackerz Voice et de la Zihackademy.
XSS pour Microsoft
Encore du Cross site scripting sur le site de Microsoft.
- Le Site de la SNCF piraté
- Plus d'un million d'amateurs de MSN piégés ...
- Freenet 0.7.0 édition Darknet disponible
- Arnaque téléphone: Mais que fait France Téléc...
- Pour contrer les pirates, les honnêtes joueur...
- Kaspersky devant la justice américaine
- Réseau social pour hackers
- Piratage de distributeurs de billets
- Le SP3 a des ratés... bis !
- Un pirate dans le gouvernement Belge
- Le plugin dcDiggLikeIt pour Dotclear 1 passe ...
- Alerte Phishing Google Adwords
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- WoW : trailer de Wrath Of The Lich King
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
