Alors que la version 4.7.2 de WordPress a été diffusée en urgence afin de corriger trois failles de sécurité dont une faille de type injection SQL et XSS (Cross-site scripting), les administrateurs n'ayant pas encore fait la mise à jour du CMS se retrouvent à haut risque de piratage.
D'après la Loi, chaque entreprise exploitant des données personnelles d'utilisateurs est responsable de ces dernières, par exemple en cas de piratage. TalkTalk vient d'en faire les frais en écopant d'une amende record de 400 000 livres sterling par l’équivalent britannique de la Cnil, l'ICO (Information Commissioner's Office).
Imaginez 1,2 billiond de mots de passe dérobés par un seul pirate informatique, activement recherché par le FBI depuis quelques temps. Cela fait vraiment beaucoup d'identifiants de connexion pour un seul cybercriminel... un record absolu.
Joomla reste malgré ses faiblesses, l'un des CMS le plus populaire, à côté de références du secteur tels que WordPress ou Drupal. Joomla 3.4.5 est un patch d'urgence patchant trois vulnérabilités critiques dans le logiciel.
Yahoo! vient de lancer un outil de scanner de sécurité Web open-source nommé Project Gryffin (Web Security Scanner). Le but est d'améliorer la sécurité du Web pour tout le monde. Actuellement dans sa version bêta, Projet Gryffin est rendu disponible sur Github sous la licence BSD que Yahoo! utilise depuis un certain nombre dans ses projets open-source.
Orange Business Services, la branche entreprise d'Orange a été victime d’une attaque par injection SQL. La faille à l'origine du piratage a été rapidement corrigée mais a permis la fuite de 9 500 données clients.
Une vulnérabilité critique a été découverte dans WP-Slimstat, l'un des plugins de statistiques les plus populaires de la plate-forme de gestion de contenu WordPress, mettant en danger plus d'un million de sites face aux pirates.
Dans son contexte, l'information semble tout bonnement incroyable ! En effet, les pirates du groupe Linker Squad ayant fait parlés d'eux après l'énorme piratage d'un partenaire de TF1 et le vol de 1,9 millions de données clients. Il semblerait qu'un nouvel exploit visant Orange Espagne ne leur soit imputé...
Une importante faille de sécurité publiée le 15 octobre dernier a suscité une vague massive d’attaques quelques heures après sa publication. Aujourd'hui, les administrateurs se battent tant bien que mal pour sécuriser leurs sites.
Durant le Black Friday américain, une violation de sécurité a touché les clients de l'enseigne de grande distribution Target. 40 millions de clients sont concernés par le piratage.
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour améliorer l'expérience utilisateur et réaliser des statistiques de visites.AccepterRejectEn savoir plus
Vie privée & cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.