Vous êtes ici : UnderNews » Articles sur le thème XSS

Articles relatifs au tag : xss

qr-code
QR-Codes : La sécurité du système en question

Tout le monde connaît maintenant les fameux QR-Codes, que l'on croise un peu partout, tant sur le Web que dans la rue ou les magazines. Ils sont pratiques et lisible avec plein de matériel différent. Mais quid de la sécurité de ce système ? Un internaute s'est penché dessus...

Cythosia_Webpanel_Control
Botnet – Le panel de commande Cythosia victime d’une faille XSS

Cythosia Botnet Control Panel. Voila un nom qui n'est pas inconnu, il s'agit d'une des interfaces de contrôle les plus utilisées par les pirates. Elle permet de garder la main et de contrôler des milliers de machines infectées.

us-army-strong
Insolite : Un site de l’U.S Army transformé en TETRIS par un pirate !

Voila qui est insolite ! Le pirate français XIIV du groupe Unkn0wn a présenté et exploité une faille XSS sur un sous domaine du site army.mil. Après les universités, america.gov et senat.gov, voici son nouvel exploit !

usa-flag
Multiples failles XSS pour une dizaine de grandes universités internationales

Le pirate français XIIV et le groupe Unkn0wn font encore parler d'eux : ils ont mis en ligne une liste d'une dizaine d'universités prestigieuses vulnérables à des attaques de type XSS. Des captures d'écran sont à l'appui.

microsoft
Microsoft dans le collimateur des pirates informatiques

Ces derniers jours, beaucoup d'alertes de piratage concernant des sites Web officiels Microsoft ont circulé sur Internet. L'une concerne le domaine microsoft.cg et l'autre microsoft.com...

credit_agricole
[Corrigé] Alerte : Faille XSS sur le site Internet du Crédit Agricole du Languedoc

Alerte sécurité - Le site officiel de la banque Crédit Agricole du Languedoc semble être victime d'une vulnérabilité de type XSS. Faille critique étant donné la nature du site... Une capture d'écran à été diffusée par le site "XSS in your ass!".

cpanel-whm
Alerte sécurité : Multiples vulnérabilités XSS pour cPanel et WHM

cPanel est un outil basé entièrement sur Unix qui comporte une interface Web de gestion. C'est le plus populaire des panneaux de contrôle d'hébergement, qui aide les webmasters de gérer leurs domaines et services via un simple navigateur Web. La dernière version de cPanel et de WHM est la 11.34, qui est vulnérable à plusieurs failles de type Cross Site Scripting.

logo-societe-generale
Alerte – Faille XSS sur le site de la banque Société Générale

Alerte sécurité - Le chercheur en sécurité algérien Fawzii ColdFire fait de nouveau parler de lui ! Après une vulnérabilité XSS sur la Banque Postale et BNP Paribas, voici qu'il lance une nouvelle alerte concernant cette fois-ci la Société Générale.

yahoo-logo
Yahoo! Mail : Une faille XSS est vendue 700 dollars !

Qui a dit que le piratage ne paie pas ? Pour 700 dollars, un pirate informatique égyptien se présentant sous le pseudonyme de TheHell met en vente une faille de type Cross Site Scripting (XSS) permettant de détourner des comptes Yahoo! Mail.

Swfupload
Swfupload : Une faille de sécurité rend des milliers de sites vulnérables aux XSS !

Voila qui est peu courant, autant de sites potentiellement devenu dangereux à cause d'une alerte de sécurité présente dans Swfupload, un petit plugin Flash utilisé pour uploader des médias. Des milliers (voir millions ?) de sites sont devenus de potentiels pièges et relais pour des attaques de type Cross Site Scripting.

ActiVPN
Suivez-nous !

Retrouvez-nous sur Google+

 Inscription au flux RSS

Pin It
Les derniers articles
Navigation
Espace donation

Aidez les bénévoles d'UnderNews à faire évoluer ce projet !

QR Code
qr code
Publications
mai 2013
L Ma Me J V S D
« avr    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Publicité
Mentions légales - CGU - contact@undernews.fr - Retrouvez-nous sur Google+
Partenaires : Panoptinet . Sales Malwares