BREAKING NEWS

Dofus corrige une faille, Twitter ne devrait pas tarder

Posted On 13 Juin 2014
By :
Comment: 0
Tag: , ,

Alors que les équipes d’Ankama préparent la version « cinéma » de son jeu Dofus, en salle en février 2015, l’éditeur de jeu vidéo du Nord de la France, vient de corriger une faille sur son site Internet.

Un XSS découvert dans la partie beta du portail oueb de l’entreprise Roubaisienne. Via le lien beta.dofus.com, un malveillant aurait pu mettre en place toutes les finesses pirates que permettent un Cross-Site Scripting : vol de cookies, injection d’un code malveillant dans la machine d’un visiteur, … Le service presse contacté via notre protocole d’alerte a fait remonter l’information afin que soit corrigé ce « bug ».

Tweetdeck aussi…

A noter qu’une faille de même type a été découverte dans l’outil TweetDeck de Twitter. Comme l’explique en exclusivité Data Security Breach, un sacré « merdier » depuis mercredi avec un XSS qui rediffuse les messages piégés. Bref, une faille à prendre au sérieux, comme le rappel l’OWASP qui a classé le XSS comme 3ème attaque la plus courante dans les applications web. Autant éviter de finir avec un xssshell et autre xsstunel à partir de son site.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Cl0P utilise un 0Day et met à terre 130 entreprises en quelques minutes

Posted On 27 Mar 2023
, By
0

Une failles dans la sécurité de la plateforme de revente en ligne LEGO

Posted On 16 Déc 2022
, By
Hacky hack hack CINOV
1

Plusieurs failles XXL pour les produits Apple

Posted On 19 Août 2022
, By
0

Des dizaines de clients de la LCL piratés, plus de 300.000€ détournés

Posted On 21 Juin 2022
, By
1

Un hacktiviste diffuse une faille visant le site Zemmour pour tous

Posted On 02 Jan 2022
, By
0

F-Secure découvre comment tromper un test covid

Posted On 30 Déc 2021
, By
0

Log4j : la nouvelle faille qui fait flipper avant Noël

Posted On 13 Déc 2021
, By
0

Failles dans 150 modèles d’imprimantes HP

Posted On 02 Déc 2021
, By
0

Santé : Quatre nouvelles alertes cybersécurité de ZATAZ

Posted On 04 Mar 2021
, By
5

Cyber attaque : Une liste de 2 500 sites de PME diffusée chez des pirates

Posted On 08 Avr 2020
, By
Equation Group
3

La NSA découvre une faille dans Win10… et en parle !

Posted On 15 Jan 2020
, By
2

Le Bon Coin corrige une faille qui permettait d’intercepter le mail des vendeurs

Posted On 22 Juil 2019
, By
rdm
0

Des hôpitaux et grandes enseignes ne protègent pas leur climatiseur

Posted On 18 Fév 2019
, By
Alert twitter data leak
0

Durant plus de 4 ans, un bug sur Twitter Android permettait de lire les messages privés

Posted On 20 Jan 2019
, By
marketing
1

La Banque Populaire corrige plusieurs de ses espaces web marketing

Posted On 26 Oct 2018
, By
reconnaissance faciale Facebook fake un faux lien vers Facebook contrôle de comptes possible
2

Faille corrigée chez Facebook, contrôle de comptes possible

Posted On 28 Sep 2018
, By
espace web
1

La FFF corrige une faille sur son espace web

Posted On 23 Mai 2018
, By
Patch Tuesday
0

Patch Tuesday : Microsoft et Adobe corrigent 100 vulnérabilités en février

Posted On 22 Fév 2018
, By
telegram
0

Une faille de sécurité découverte dans la messagerie Telegram

Posted On 13 Fév 2018
, By
WPS corrigent la faille
20

Faille dans votre box : désactivez d’urgence l’option WPS

Posted On 10 Août 2017
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon