Alertes
Une vulnérabilité PHP-CGI met en danger des milliers de sites Web
Une importante vulnérabilité non patchée et exploitable à distance permettant l'exécution de code a été divulguée pour PHP-CGI. La faille apparaît lors de l'analyse des paramètres de requête à partir de fichiers PHP.
Hotmail, AOL et Yahoo de nouveau touchés par un 0-Day !
Après une importante vulnérabilité de type 0-Day dans Hotmail qui a permis aux pirates de réinitialiser les mots de passe des comptes et de déconnecter les propriétaires légitimes, voici que les pirates ont non seulement trouvé une nouvelle faille sur Hotmail mais aussi sur AOL et Yahoo !
90% des sites Web utilisant SSL sont vulnérables à l’attaque BEAST SSL
90% des sites Internet du top 200 000 utilisant le protocole HTTPS sont vulnérables aux attaques connues envers SSL (Secure Sockets Layer). C'est ce que déclare un rapport publié jeudi par le Trustworthy Internet Movement (TIM), une organisation à but non lucratif dédiée à la sécurité Internet, vie privée et problèmes de fiabilité.
CircleMe – Déjà une alerte à la XSS permanente
Le réseau social CircleMe, basé sur les centres d’intérêts de ses utilisateurs vient aujourd’hui de devenir accessible au public. Et déjà, une alerte à la faille XSS se fait entendre sur la Toile ! Une faille sérieuse car elle est de type permanente.
Microsoft Windows : Découverte d’une faille critique à patcher d’urgence
Alerte sécurité - Microsoft demande aux utilisateurs de son système d'exploitation d'installer au plus vite sa dernière mise à jour de sécurité, qui corrige deux failles pour lesquelles la firme pense que des exploits devraient apparaître sous 30 jours.
Une dangereuse vulnérabilité touche Internet Explorer !
Microsoft revient en force avec neuf patchs de sécurité, corrigeant pas moins de 21 vulnérabilités via son "Patch Tuesday" de février ! En outre, Microsoft met en garde tous les utilisateurs de son navigateur web Internet Explorer.
L’hébergeur DreamHost piraté, changez vos mots de passe !
Cette alerte s'adresse à tous les clients de l'hébergeur DreamHost : vous devez immédiatement changer vos mots de passe d'accès. DreamHost a été victime d'un piratage.
L’éditeur du jeu Rift évoque une intrusion sur ses serveurs
Trion Worlds rejoint la longue liste des éditeurs dont les serveurs auront été visités : l'entreprise, qui propose le MMORPG Rift, vient d'annoncé avoir découvert des traces d'une intrusion non autorisée sur ses services. L'éditeur ne sait pas encore si des données ont pu être compromises.
Les sites du groupe France Télévision piratés ?
UnderNews a préférer mettre un point d'interrogation car nous sommes encore dans l'incertitude vu l'importance de la chose : un pirate informatique connu sous le pseudo Fawzii ColdFire a publié sur le Net des preuves d'une probable intrusion sur les serveurs de groupe.
Le site du ministère de l’Écologie vulnérable aux failles XSS
Roy'S-Tr@que, un membre du groupe Mouvement Offensive Hacker (MOH) a communiqué sa découverte à UnderNews - Une faille XSS présente sur le moteur de recherche du site du ministère de l’Écologie.
