Articles relatifs au tag : injection-sql

Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !

Alors que la version 4.7.2 de WordPress a été diffusée en urgence afin de corriger trois failles de sécurité dont une faille de type injection SQL et XSS (Cross-site scripting), les administrateurs n'ayant pas encore fait la mise à jour du CMS se retrouvent à haut risque de piratage.

Vol de données – TalkTalk écope de 400 000 livres d’amende

D'après la Loi, chaque entreprise exploitant des données personnelles d'utilisateurs est responsable de ces dernières, par exemple en cas de piratage. TalkTalk vient d'en faire les frais en écopant d'une amende record de 400 000 livres sterling par l’équivalent britannique de la Cnil, l'ICO (Information Commissioner's Office).

Anonymous Pologne vs World Anti-Doping Agency – Piratage et leak de données (très) sensibles

Alors que les JO 2016 battent leur plein, Anonymous Pologne a réussi à s’introduire au sein des systèmes de l’Agence mondiale antidopage (World Anti-Doping Agency) et a en extraire des informations hautement sensibles ...

Ransomware Web – Le CMS Drupal attaqué via une injection SQL

Ce n'est pas la première fois que des cybercriminels ciblent les webmasters avec leurs ransomwares dédiés au Web. Cette fois, c'est une campagne malveillante ciblant les sites sous le CMS Drupal qui sont touchés.

Joomla 3.4.5 : Patch pour vulnérabilités SQLi critiques

Joomla reste malgré ses faiblesses, l'un des CMS le plus populaire, à côté de références du secteur tels que WordPress ou Drupal. Joomla 3.4.5 est un patch d'urgence patchant trois vulnérabilités critiques dans le logiciel.

Orange Business Services : Piratage et fuite de données clients

Orange Business Services, la branche entreprise d'Orange a été victime d’une attaque par injection SQL. La faille à l'origine du piratage a été rapidement corrigée mais a permis la fuite de 9 500 données clients.

Drupal 7 – Une vulnérabilité critique sème la panique chez les administrateurs

Une importante faille de sécurité publiée le 15 octobre dernier a suscité une vague massive d’attaques quelques heures après sa publication. Aujourd'hui, les administrateurs se battent tant bien que mal pour sécuriser leurs sites.

CyberVor – Des pirates russes volent 1,2 milliard de mots de passe

Le 5 août, une équipe de pirates russes a réussi le le plus grand vol de données de l'histoire d'Internet en subtilisant pas moins de 1,2 milliard de mots de passe. Les chiffres liés sont assez affolants : ces identifiants de connexion sont reliés à 420 000 sites et quelques 500 millions d’adresses e-mail.

Orange : Un piratage impacte 3% des clients de l’opérateur

C'est via un mail que l'opérateur Orange a annoncé le piratage de son espace Mon Compte. 3% des clients seraient impactés.

Target piraté, 40 millions de données personnelles dérobées

Durant le Black Friday américain, une violation de sécurité a touché les clients de l'enseigne de grande distribution Target. 40 millions de clients sont concernés par le piratage.