Alertes
Une faille critique touchant le noyau Linux fait parler d’elle
C'est ce petit code source qui permet d'exploiter cette faille qui fait grand bruit aujourd'hui sur la Toile et dont le résultat peut faire très mal. Il permet d’élever les privilèges d'un utilisateur quelconque afin de passer root.
Internet Explorer 8 : Une nouvelle faille découverte et exploitée par les pirates
Dans une annonce publiée en fin de semaine dernière, Microsoft a confirmé la découverte d'une faille de sécurité affectant la version 8 de son navigateur Internet Explorer. La vulnérabilité est déjà exploitée par les pirates via les kits d'exploitations malveillants.
Java : Une nouvelle vulnérabilité non patchée découverte (faille 0-Day)
Le fondateur et PDG de Security Explorations en Pologne, Adam Gowdiak a rapporté une nouvelle faille de sécurité non corrigée au sein de Java, vulnérabilité qui affecte toutes les versions du logiciel, y compris la version 7 Update 21 publiée mardi dernier.
Java : Deux nouvelles vulnérabilités zero-day rapportées à Oracle
La entreprise de sécurité polonaise "Security Explorations" vient de lancer une alerte concernant deux nouvelles vulnérabilités zero-day dans Java, en fournissant le PoC (Proof of Concept) à Oracle.
Adobe Reader : Nouvelle faille zero-day massivement exploitée
Les chercheurs en sécurité de FireEye ont découvert une faille de sécurité zero-day dans le lecteur de PDF Adobe Reader, qui serait activement exploitée par des pirates.
Informations sensibles sur le site du Ministère de l’Éducation nationale
Les pirates "AngryBird" et "DSK" viennent de publier via PasteBin une série de liens accessible à tous depuis un simple navigateur Web qui permet de connaître les petits secrets de la configuration du serveur du Ministère de L’Éducation Nationale... Qui a défaut de sécurisation ?
[Corrigé] Alerte : Faille XSS sur le site Internet du Crédit Agricole du Languedoc
Alerte sécurité - Le site officiel de la banque Crédit Agricole du Languedoc semble être victime d'une vulnérabilité de type XSS. Faille critique étant donné la nature du site... Une capture d'écran à été diffusée par le site "XSS in your ass!".
Java : Alerte maximale pour une vulnérabilité critique massivement exploitée
Alerte sécurité - Une nouvelle faille critique de type 0-day affecte Java. Toutes les versions de Java sont affectées par une grave vulnérabilité pas encore corrigée, sur laquelle se sont rués les pirates. Des experts recommandent de désactiver purement et simplement le plugin Java des navigateurs.
Confidentialité : Un Nouvel An raté pour l’application Facebook
Les utilisateurs du service "New Year Message Delivery", une application lancée par Facebook pour envoyer ses vœux de 2013 à minuit précise ont eu une mauvaise surprise. Encore de gros problèmes de confidentialité à l'horizon !
Alerte sécurité : Multiples vulnérabilités XSS pour cPanel et WHM
cPanel est un outil basé entièrement sur Unix qui comporte une interface Web de gestion. C'est le plus populaire des panneaux de contrôle d'hébergement, qui aide les webmasters de gérer leurs domaines et services via un simple navigateur Web. La dernière version de cPanel et de WHM est la 11.34, qui est vulnérable à plusieurs failles de type Cross Site Scripting.
