dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Tags Cross-Site Scripting

Tag: Cross-Site Scripting

Le site du NASDAQ vulnérable aux attaques XSS selon un expert

Un expert en sécurité a identifié plusieurs vulnérabilités Cross-Site Scripting ( XSS) sur le site du NASDAQ. En dépit d'être notifié, la bourse n'a rien fait pour résoudre les problèmes depuis trois semaines. Le chercheur passe à l'étape suivante.

Alerte sécurité – Une faille XSS persistante sur Chatango

Les bidouilleurs de l'équipe française Pandora Security ont découverts il y a peu une vulnérabilité Cross Site Scripting (XSS) au sein du site officiel Chatango. Et en plus, elle est persistante !

Canal+ : Alerte à la XSS sur le site officiel

Le pirate X-SQL du groupe UnrealCrew vient d'annoncer la découverte d'une vulnérabilité de type Cross Site Scripting (XSS) au sein du site officiel de Canal+.

Microsoft : Vulnérabilité XSS sur BingAds network

Daisuke, un chercheur en sécurité vient de lancer une alerte concernant Microsoft.com et plus particulièrement l'espace dédié à la publicité, BingAds. Il s'agit d'une faille de type Cross Site Scripting (XSS) qui pourrait jouer des tour à certains...

Yahoo! Mail : Une faille XSS est vendue 700 dollars !

Qui a dit que le piratage ne paie pas ? Pour 700 dollars, un pirate informatique égyptien se présentant sous le pseudonyme de TheHell met en vente une faille de type Cross Site Scripting (XSS) permettant de détourner des comptes Yahoo! Mail.

Swfupload : Une faille de sécurité rend des milliers de sites vulnérables aux XSS !

Voila qui est peu courant, autant de sites potentiellement devenu dangereux à cause d'une alerte de sécurité présente dans Swfupload, un petit plugin Flash utilisé pour uploader des médias. Des milliers (voir millions ?) de sites sont devenus de potentiels pièges et relais pour des attaques de type Cross Site Scripting.

Ebay : Une énième vulnérabilité découverte et corrigée

Décidément, en ce moment le site de vente aux enchères Ebay.com est très prisé des chercheurs en sécurité Web. Après une vulnérabilité de type SQL la semaine dernière, voici que c'est une faille XSS qui a été découverte et signalée par un hacker indien.

[Corrigé] La Banque Postale – Alerte à la faille XSS sur le site officiel !

Le jeune chercheur en sécurité algérien connu sous le pseudo Fawzii ColdFire à découvert une faille de sécurité sur le site officiel de La Banque Postale. Pour preuve, une capture d'écran montrant du code JavaScript indésirable interprété au sein d'un espace sécurisé via SSL.

Une vulnérabilité XSS touche les dernières versions du navigateur Opera

Une vulnérabilité cross-site scripting dite "universelle" qui touche le navigateur Opera a été divulguée aujourd'hui sur le forum russe rdot.org. La faille a la capacité d'être déclenchée en exploitant des failles au sein même du navigateur, au lieu de tirer parti des vulnérabilités présentes sur des sites Web non sécurisés.

Une faille XSS sur le site officiel de BitDefender !

Un chercheur en sécurité informatique a découvert ce weekend qu'une vulnérabilité de type Cross Site Scripting touche le site officiel de l'éditeur de sécurité bien connu BitDefender.
- Advertisment -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.