Alertes » Réseau & Sécurité
Une version de PhpMyAdmin contenant un backdoor distribuée sur SourceForge
Un problème de sécurité a été reporté dans phpMyAdmin, qui peut être exploité par des personnes malintentionnées afin de compromettre un système vulnérable. Le problème de sécurité est due à la distribution d'un paquet en relation avec le code source de phpMyAdmin compromis avec un backdoor, qui peut être exploité pour exécuter du code PHP arbitraire.
Faille Zero-Day d’Internet Explorer : Microsoft prévoit un patch pour bientôt
Après l'exploit 0day qui a affecté Java à la fin du mois d'août, le gang des attaques Nitro a-t-il récidivé ? Microsoft a confirmé que son navigateur était en tous cas compromis. Confronté à l’exploitation, très modérée selon Microsoft, d’une faille critique d’Internet Explorer, l’éditeur promet un correctif d’ici quelques jours seulement.
Oracle confirme une nouvelle faille de sécurité critique dans Java 7
Alors qu'Oracle a finalement corrigé la vulnérabilité CVE-2012-4681 Java 0-day qui était activement exploitée par les pirates informatiques, des chercheurs en sécurité polonais ont immédiatement affirmés qu'ils avaient trouvé une vulnérabilité semblable qui pourrait très prochainement mettre les utilisateurs de Java de nouveau en danger.
Alerte de sécurité pour 3 prestigieuses universités mondiales
3 universités de renommée mondiale avaient des failles de sécurité qui auraient pu être exploitées par des pirates informatiques. Harvard University, Massachusetts Institute of Technology et la Stanford University sont maintenant hors de danger.
Java : Une faille de sécurité menace les ordinateurs de la planète [MAJ]
Découverte par le cabinet de sécurité FireEye le 26 août, la faille de sécurité touche tous les systèmes. Oracle a enfin décidé de réagir : un patch a été publié sur le site de Java. Il faut l'installer au plus vite selon les experts.
JO 2012 Londres : McAfee émet une alerte au phishing
Le sport, c’est pas du loto. McAfee invite les internautes à faire preuve d’une grande vigilance à l’aube des Jeux olympiques de Londres 2012, terrain d’action idéal pour les pirates.
Alerte phishing – Spam pour un site BNP PARIBAS contrefait
Alerte phishing - Depuis 24 heures, des mails sont envoyés en masse à des internautes français dans le but de les envoyer vers un site BNP PARIBAS contrefait. Le but étant de voler les identifiants bancaires des victimes trop crédibles.
Importante fuite de données sur le site Web du Figaro
C'est Korben qui a découvert ce détail si infime mais plutôt choquant. On peut se demander comment ce genre de chose est possible sur un tel site et même possible tout court de la part du/des développeurs du dit site.
Une faille XSS sur Privnote inquiète les utilisateurs
Vous connaissez surement Privnote.com, le site qui vous permet de créer des notes sécurisées qui seront auto-détruites après lecture. Un internaute vient de casser le mythe du site en montrant une sérieuse lacune de sécurité pour un tel service qui se veut ultra-sécuritaire...
Faille XSS sur le site Internet officiel de la Coupe d’Europe UEFA 2012
Après ImageShack hier, voici un autre site offrant une possibilité aux pirates informatiques d'exploiter une vulnérabilité XSS. Cette fois, c'est le site Internet officiel de la Coupe d'Europe UEFA 2012.
