3
Plusieurs centaines de Mairies Françaises impactées par une vulnérabilité exploitable
Le risque d’un CMS exploité par des centaines de sites web ? Se retrouver avec une faille mettant en danger les utilisateurs. Plusieurs...
Posted On 28 Mai 2018
Tag
//xss
La FFF corrige une faille sur son espace web
Intercepter les cookies, afficher une fausse page, enclencher un téléchargement malveillant… La faille que vient de corriger la Fédération...
Posted On 23 Mai 2018
Prudence au site de l’ARCEP, une faille toujours active
Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des...
Posted On 26 Oct 2017
Une faille dans le navigateur Edge permet de voler les mots de passe
Voler votre mot de passe Twitter, Facebook et compagnie possible via une faille découverte dans Edge. Le piratage d’un mot de pass...
Posted On 02 Mai 2017
Attention aux liens venus de l’éditeur de jeux vidéo Activision
Plusieurs failles sur des espaces appartenant à l’éditeur de jeux vidéo Activision pourraient piéger les visiteurs. Des failles qui...
Posted On 22 Fév 2017
Faille Xss découverte dans gMail
Un internaute russe découvre un 0day dans gMail (faille XSS) et des accès dans le site PornHub. Possibilités malveillantes à partir du webmail de...
Posted On 22 Mai 2016
Commune : Piratages possibles pour des espaces de Paris.fr
Plusieurs espaces du site Internet de la Ville de Paris.fr corrigés rapidement après la découverte de failles. Des données privées étaient...
Posted On 17 Sep 2015
402 protocoles d’alertes ZATAZ en 72 heures
Le protocole d’alerte de ZATAZ vient de fêter ses 18 ans en alertant, en 72 heures, pas moins de 402 entreprises, associations, entité...
Posted On 10 Sep 2015
Méfiez-vous du cache des sources des articles de Wikipedia
La rédaction de zataz a pu constater une faille de type XSS (Cross-Site Scripting) sur le site gérant le cache des sources sur les articles de...
Posted On 24 Juin 2015
eBay ne corrige pas un XSS un an après avoir été alerté
A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique....
Posted On 02 Mai 2015
- Tendances 2023 en matière d’identité numérique 01/12/2022
- Un groupe de pirates lié à la Corée du Nord vole des fichiers de valeur en s’appuyant sur Google Drive 30/11/2022
- Les attaques répétées via Microsoft SQL Server ont augmenté de 56% en 2022 17/11/2022
- Des pirates se font passer pour la chambre des Notaires de Paris 17/11/2022
- Black Basta aurait des liens avec les pirates de FIN7 17/11/2022
- Les faux avis positifs, de faux amis pour les distributeurs et commerçants 10/11/2022
- Augmentation des fausses applications Cloud 09/11/2022
- Les attaques DDoS restent l’un des principaux types d’incidents identifiés en 2022 09/11/2022
- Patch Day : 62 CVE, dont 9 sont jugées critiques et 53 importantes 09/11/2022
- SandStrike cible les utilisateurs d’Android avec une application VPN piégée 08/11/2022
- Pharos veut tisser un lien avec ses contributeurs 03/11/2022
- Vos anciens employés sont-ils partis avec vos données ? 03/11/2022
- Une nouvelle version d’un logiciel espion visant les citoyens iraniens, Furball, caché dans une application de traduction 02/11/2022
- MyOpenVDP : approche responsable de la divulgation de vulnérabilités 26/10/2022
- Les incidents de cybersécurité en troisième position des types de crise les plus difficiles à surmonter pour les PME françaises 25/10/2022
- Wipers et botnets IoT dominent le paysage des menaces 23/10/2022
- Vulnérabilité à pirate pour Microsoft Office 365 Message Encryption 23/10/2022
