ZATAZ Alertes

ZATAZ Alertes http://www.zataz.com/ ZATAZ.com est le site francophone leader dans l'information portee sur la securite informatique. Copyright @ 1996-2008 ZATAZ fr redaction@zataz.com zataz@zataz.net Mon, 17 Mar 2008 13:20:02 +0100 Mon, 17 Mar 2008 13:20:02 +0100 ZATAZ RSS Generator http://www.zataz.com/flux-rss/ 20 ZATAZ.com http://www.zataz.com/images/zataz_2.gif http://www.zataz.com Utilisateur de G-Archiver attention danger ! Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-securite/16692/G-Archiver--logiciel--piege.html http://www.zataz.com/alerte-securite/16692/G-Archiver--logiciel--piege.html Wed, 12 Mar 2008 21:50:46 +0100 Le logiciel G-Archiver permet de sauvegarder votre compte GMail. Il communique aussi à son auteur vos identifiants. Réseau - Sécurité Attaque phishing: expiration de votre certificat bancaire Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16645/certificate-attacks--certificat-bancaire--phishing.html http://www.zataz.com/alerte-phishing/16645/certificate-attacks--certificat-bancaire--phishing.html Tue, 04 Mar 2008 03:03:51 +0100 Malin, des pirates informatiques annoncent que votre certificat bancaire a expiré. Il incite ainsi à télécharger un piége électronique. Phishing - Hoax Attaque phishing à l'encontre des clients Numéricable Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16626/Attaque--phishing--Numericable.html http://www.zataz.com/alerte-phishing/16626/Attaque--phishing--Numericable.html Mon, 03 Mar 2008 13:44:06 +0100 Un étrange courrier électronique de l'opérateur Numéricable demande une validation de mot de passe. Attention, attaque pirate ! Phishing - Hoax Attaque phishing à l'encontre des internautes français Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16621/phishing--escroquerie--vol--argent--ebay.html http://www.zataz.com/alerte-phishing/16621/phishing--escroquerie--vol--argent--ebay.html Fri, 29 Feb 2008 17:38:53 +0100 Une nouvelle attaque de type phishing vise les internautes français. Le pirate tente de voler les données de connexion des membres du site de vente aux enchères. Réseau - Sécurité Le service Jexiste exploité pour des phishings Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16610/phishing--paypal.html http://www.zataz.com/alerte-phishing/16610/phishing--paypal.html Fri, 29 Feb 2008 09:17:24 +0100 Deux nouvelles attaques à l'encontre des utilisateurs français du service de paiement en ligne Paypal lancées à l'assaut du web. Deux attaques à partir de jexiste.fr Phishing - Hoax Prudence, phishing alapage.com Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16603/phishing--alapage.com.html http://www.zataz.com/alerte-phishing/16603/phishing--alapage.com.html Thu, 28 Feb 2008 09:32:09 +0100 Une attaque informatique a visé les clients de la société alapage.com. Prudence ! Phishing - Hoax Bill Gates vous donne de l'argent ! Bancal Damien dbancal@zataz.net http://www.zataz.com/alerte-phishing/16522/Bill-Gates-vous-donne-de-l-argent.html http://www.zataz.com/alerte-phishing/16522/Bill-Gates-vous-donne-de-l-argent.html Mon, 18 Feb 2008 15:11:12 +0100 Bill Gates quitte Miscrosoft. Dans sa grande bonté, il va redistribuer la quasi totalité de sa fortune. Voici comment vous allez pouvoir en profiter. Phishing - Hoax Vulnérabilité Customer Testimonials 3.x de osCommerce Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16520/Vulnérabilité-Customer-Testimonials-3.x-de-osCommerce.html http://www.zataz.com/alerte-securite/16520/Vulnérabilité-Customer-Testimonials-3.x-de-osCommerce.html Sun, 10 Feb 2008 16:09:20 +0100 Attaque du type injection SQL par le biais de l'addon Customer Testimonials 3.x de osCommerce. Réseau - Sécurité Usermin 1.x et Webmin 1.x XSS Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16519/Usermin-1.x-et-Webmin-1.x-XSS.html http://www.zataz.com/alerte-securite/16519/Usermin-1.x-et-Webmin-1.x-XSS.html Sun, 10 Feb 2008 16:04:38 +0100 Attaques du type cross-site scripting (XSS) par le biais de Usermin 1.x et Webmin 1.x. Réseau - Sécurité Vulnérabilité IPSwitch WS_FTP Server 6.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16517/Vulnérabilité-IPSwitch-WS_FTP-Server-6.x.html http://www.zataz.com/alerte-securite/16517/Vulnérabilité-IPSwitch-WS_FTP-Server-6.x.html Sun, 10 Feb 2008 15:47:16 +0100 Contournement de règles de sécurité et révélation d'informations sensibles par le biais de IPSwitch WS_FTP Server 6.x. Réseau - Sécurité Vulnérabilité Ourgame GLWorld 2.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16515/Vulnérabilité-Ourgame-GLWorld-2.x.html http://www.zataz.com/alerte-securite/16515/Vulnérabilité-Ourgame-GLWorld-2.x.html Sun, 10 Feb 2008 15:37:51 +0100 Compromission de système vulnérable par le biais de Ourgame GLWorld 2.x. Jeux - Culture Vulnérabilité WordPress MU 1.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16511/Vulnérabilité-WordPress-MU-1.x.html http://www.zataz.com/alerte-securite/16511/Vulnérabilité-WordPress-MU-1.x.html Sun, 10 Feb 2008 15:02:51 +0100 Contournement de règles de sécurité et compromission de système vulnérable par le biais de WordPress MU 1.x. Réseau - Sécurité Vulnérabilité Tcl/Tk 8.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16510/Vulnérabilité-Tcl/Tk-8.x.html http://www.zataz.com/alerte-securite/16510/Vulnérabilité-Tcl/Tk-8.x.html Sun, 10 Feb 2008 14:57:21 +0100 Compromission de système vulnérable par le biais de Tcl/Tk 8.x. Réseau - Sécurité Mailman 2.x XSS Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16508/Mailman-2.x-XSS.html http://www.zataz.com/alerte-securite/16508/Mailman-2.x-XSS.html Sun, 10 Feb 2008 14:48:42 +0100 Attaques du type cross-site scripting (XSS) par le biais de Mailman 2.x. Réseau - Sécurité Vulnérabilité Openads 2.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16507/Vulnérabilité-Openads-2.x.html http://www.zataz.com/alerte-securite/16507/Vulnérabilité-Openads-2.x.html Sun, 10 Feb 2008 14:43:09 +0100 Compromission de système vulnérable par le biais de Openads 2.x Réseau - Sécurité Vulnérabilité Nero Media Player 1.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16505/Vulnérabilité-Nero-Media-Player-1.x.html http://www.zataz.com/alerte-securite/16505/Vulnérabilité-Nero-Media-Player-1.x.html Sun, 10 Feb 2008 14:31:55 +0100 Compromission de système lors de l'ouverture de listes de lecture par le biais de Nero Media Player 1.x. Réseau - Sécurité Ipswitch WS_FTP Server 6.1 DoS Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16504/Ipswitch-WS_FTP-Server-6.1-DoS.html http://www.zataz.com/alerte-securite/16504/Ipswitch-WS_FTP-Server-6.1-DoS.html Sun, 10 Feb 2008 14:04:40 +0100 Attaque du type déni de service (DoS) contre Ipswitch WS_FTP Server 6.x. Réseau - Sécurité Vulnérabilités plugin DMSGuestbook 1.x de Wordpress Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16503/Vulnérabilités-plugin-DMSGuestbook-1.x-de-Wordpress.html http://www.zataz.com/alerte-securite/16503/Vulnérabilités-plugin-DMSGuestbook-1.x-de-Wordpress.html Sun, 10 Feb 2008 13:57:25 +0100 Manipulation de données, et attaques du type cross-site scripting (XSS) par le biais du plugin DMSGuestbook 1.x de Wordpress. Réseau - Sécurité Vulnérabilité Belkin Wireless G Plus MIMO Router F5D9230xx4 Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16502/Vulnérabilité-Belkin-Wireless-G-Plus-MIMO-Router-F5D9230xx4.html http://www.zataz.com/alerte-securite/16502/Vulnérabilité-Belkin-Wireless-G-Plus-MIMO-Router-F5D9230xx4.html Sun, 10 Feb 2008 13:46:01 +0100 Révélation de votre mot de passe de routeur Belkin Wireless G Plus MIMO Router F5D9230xx4. Réseau - Sécurité YouTube Script XSS Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16501/YouTube-Script-XSS.html http://www.zataz.com/alerte-securite/16501/YouTube-Script-XSS.html Sun, 10 Feb 2008 13:40:17 +0100 Attaque du type cross-site scripting (XSS) par le biais de Youtube Script. Réseau - Sécurité Vulnérabilités plugin WP-Footnotes 2.x de Wordpress Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16500/Vulnérabilités-plugin-WP-Footnotes-2.x-de-Wordpress.html http://www.zataz.com/alerte-securite/16500/Vulnérabilités-plugin-WP-Footnotes-2.x-de-Wordpress.html Sun, 10 Feb 2008 13:36:44 +0100 Attaque du type cross-site scripting (XSS) par le biais du plugin WP-Footnotes 2.x de Wordpress. Réseau - Sécurité Vulnérabilité plugin Wordspew 3.x de Wordpress Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16499/Vulnérabilité-plugin-Wordspew-3.x-de-Wordpress.html http://www.zataz.com/alerte-securite/16499/Vulnérabilité-plugin-Wordspew-3.x-de-Wordpress.html Sun, 10 Feb 2008 13:28:40 +0100 Attaque du type injection SQL par le biais du plugin Wordspew 3.x de Wordpress. Réseau - Sécurité Vulnérabilité Titan FTP Server 6.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16498/Vulnérabilité-Titan-FTP-Server-6.x.html http://www.zataz.com/alerte-securite/16498/Vulnérabilité-Titan-FTP-Server-6.x.html Sun, 10 Feb 2008 13:25:38 +0100 Compromission de système vulnérable par le biais de Titan FTP Server 6.x. Réseau - Sécurité Vulnérabilités BlogPHP 2.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16496/Vulnérabilités-BlogPHP-2.x.html http://www.zataz.com/alerte-securite/16496/Vulnérabilités-BlogPHP-2.x.html Sun, 10 Feb 2008 13:12:49 +0100 Attaque du type cross-site scripting (XSS) et injection SQL par le biais de BlogPHP 2.x Réseau - Sécurité Vulnérabilité IpSwitch WS_FTP Server 6.1 Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16495/Vulnérabilité-IpSwitch-WS_FTP-Server-6.1.html http://www.zataz.com/alerte-securite/16495/Vulnérabilité-IpSwitch-WS_FTP-Server-6.1.html Sun, 10 Feb 2008 13:04:37 +0100 Attaque du type déni de service (DoS) ou compromission de système vulnérable par le biais de IpSwitch WS_FTP Server 6.1. Réseau - Sécurité Vulnérabilité du module NeoReferences 1.x pour Joomla Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16494/Vulnérabilité-du-module-NeoReferences-1.x-pour-Joomla.html http://www.zataz.com/alerte-securite/16494/Vulnérabilité-du-module-NeoReferences-1.x-pour-Joomla.html Sun, 10 Feb 2008 12:59:33 +0100 Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla. Réseau - Sécurité Mise à jour LightBlog 9.6 Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16493/Mise-à-jour-LightBlog-9.6.html http://www.zataz.com/alerte-securite/16493/Mise-à-jour-LightBlog-9.6.html Sun, 10 Feb 2008 12:54:08 +0100 Compromission de système vulnérable par le biais de LightBlog 9.x. Réseau - Sécurité Vulnérabilité Facebook Photo Uploader 4.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16492/Vulnérabilité-Facebook-Photo-Uploader-4.x.html http://www.zataz.com/alerte-securite/16492/Vulnérabilité-Facebook-Photo-Uploader-4.x.html Sun, 10 Feb 2008 12:49:55 +0100 Compromission de système vulnérable par le biais du contrôleur ActiveX Facebook Photo Uploader 4.x. Réseau - Sécurité Vulnérabilité Aurigma Image Uploader 4.x et 5.x Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16491/Vulnérabilité-Aurigma-Image-Uploader-4.x-et-5.x.html http://www.zataz.com/alerte-securite/16491/Vulnérabilité-Aurigma-Image-Uploader-4.x-et-5.x.html Sun, 10 Feb 2008 12:46:53 +0100 Compromission de système vulnérable par le biais du contrôleur ActiveX Aurigma Image Uploader 4.x et 5.x. Réseau - Sécurité Rasterbar Software libtorrent 0.x DoS Romang Eric eromang@zataz.net http://www.zataz.com/alerte-securite/16490/Rasterbar-Software-libtorrent-0.x-DoS.html http://www.zataz.com/alerte-securite/16490/Rasterbar-Software-libtorrent-0.x-DoS.html Sun, 10 Feb 2008 12:42:34 +0100 Attaque du type déni de service (DoS) par le biais de Rasterbar Software libtorrent 0.x. Réseau - Sécurité