dimanche 27 septembre 2020
Promotion Meilleur VPN 2020
Tags Injection SQL

Tag: injection SQL

Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !

Alors que la version 4.7.2 de WordPress a été diffusée en urgence afin de corriger trois failles de sécurité dont une faille de type injection SQL et XSS (Cross-site scripting), les administrateurs n'ayant pas encore fait la mise à jour du CMS se retrouvent à haut risque de piratage.

Vol de données – TalkTalk écope de 400 000 livres d’amende

D'après la Loi, chaque entreprise exploitant des données personnelles d'utilisateurs est responsable de ces dernières, par exemple en cas de piratage. TalkTalk vient d'en faire les frais en écopant d'une amende record de 400 000 livres sterling par l’équivalent britannique de la Cnil, l'ICO (Information Commissioner's Office).

Anonymous Pologne vs World Anti-Doping Agency – Piratage et leak de données (très) sensibles

Alors que les JO 2016 battent leur plein, Anonymous Pologne a réussi à s'introduire au sein des systèmes de l'Agence mondiale antidopage (World Anti-Doping Agency)...

Ransomware Web – Le CMS Drupal attaqué via une injection SQL

Ce n'est pas la première fois que des cybercriminels ciblent les webmasters avec leurs ransomwares dédiés au Web. Cette fois, c'est une campagne malveillante ciblant les sites sous le CMS Drupal qui sont touchés.

Joomla 3.4.5 : Patch pour vulnérabilités SQLi critiques

Joomla reste malgré ses faiblesses, l'un des CMS le plus populaire, à côté de références du secteur tels que WordPress ou Drupal. Joomla 3.4.5 est un patch d'urgence patchant trois vulnérabilités critiques dans le logiciel.

Orange Business Services : Piratage et fuite de données clients

Orange Business Services, la branche entreprise d'Orange a été victime d’une attaque par injection SQL. La faille à l'origine du piratage a été rapidement corrigée mais a permis la fuite de 9 500 données clients.

Drupal 7 – Une vulnérabilité critique sème la panique chez les administrateurs

Une importante faille de sécurité publiée le 15 octobre dernier a suscité une vague massive d’attaques quelques heures après sa publication. Aujourd'hui, les administrateurs se battent tant bien que mal pour sécuriser leurs sites.

CyberVor – Des pirates russes volent 1,2 milliard de mots de passe

Le 5 août, une équipe de pirates russes a réussi le le plus grand vol de données de l'histoire d'Internet en subtilisant pas moins de 1,2 milliard de mots de passe. Les chiffres liés sont assez affolants : ces identifiants de connexion sont reliés à 420 000 sites et quelques 500 millions d’adresses e-mail.

Orange : Un piratage impacte 3% des clients de l’opérateur

C'est via un mail que l'opérateur Orange a annoncé le piratage de son espace Mon Compte. 3% des clients seraient impactés.

Target piraté, 40 millions de données personnelles dérobées

Durant le Black Friday américain, une violation de sécurité a touché les clients de l'enseigne de grande distribution Target. 40 millions de clients sont concernés par le piratage.
- Advertisment -Express VPN

Most Read

Rentrée universitaire en période de pandémie : les étudiants français exposés au vol de données personnelles

Suite aux annonces du Ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation poussant les universités à assurer la « continuité pédagogique » en cas de rebond de l’épidémie, les universités ont dû s’adapter notamment en proposant des cours hybrides qui appellent à une utilisation extensive de l’email.

Télétravail de nouveau recommandé : les mesures de cybersécurité d’urgence ne suffisent plus

Le mercredi 23 septembre au soir, Olivier Véran, Ministre de la Santé, a annoncé plusieurs mesures pour limiter la propagation de l’épidémie de COVD-19 et a notamment plaidé pour un recours au télétravail lorsque cela est possible. Or, conseiller le télétravail, sans le rendre obligatoire, entraînera une disparité encore plus grande de la main-d’œuvre au cours des prochains mois, et l’ambiguïté des directives du gouvernement verra les employés basculer entre la maison, le bureau et partout ailleurs comme jamais auparavant.

WatchGuard révèle une hausse de 12 % des menaces furtives

Étude : WatchGuard révèle une hausse de 12 % des menaces furtives malgré une baisse globale du volume de malwares. Le dernier rapport de WatchGuard souligne l’importance de la sécurité multicouche alors même que les variantes de malwares de type « Zero-Day », les attaques de malware JavaScript et les menaces liées à Microsoft Excel augmentent.

Les hackers éthiques détectent une vulnérabilité logicielle toutes les 2,5 minutes

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.