Articles relatifs au tag : sqli
Faille critique WordPress 4.7.1 : Déjà près de 150 000 sites piratés en une semaine !
Alors que la version 4.7.2 de WordPress a été diffusée en urgence afin de corriger trois failles de sécurité dont une faille de type injection SQL et XSS (Cross-site scripting), les administrateurs n'ayant pas encore fait la mise à jour du CMS se retrouvent à haut risque de piratage.
Vol de données – TalkTalk écope de 400 000 livres d’amende
D'après la Loi, chaque entreprise exploitant des données personnelles d'utilisateurs est responsable de ces dernières, par exemple en cas de piratage. TalkTalk vient d'en faire les frais en écopant d'une amende record de 400 000 livres sterling par l’équivalent britannique de la Cnil, l'ICO (Information Commissioner's Office).
M. Grey – Vol de 1,2 billion de mots de passe
Imaginez 1,2 billiond de mots de passe dérobés par un seul pirate informatique, activement recherché par le FBI depuis quelques temps. Cela fait vraiment beaucoup d'identifiants de connexion pour un seul cybercriminel... un record absolu.
Joomla 3.4.5 : Patch pour vulnérabilités SQLi critiques
Joomla reste malgré ses faiblesses, l'un des CMS le plus populaire, à côté de références du secteur tels que WordPress ou Drupal. Joomla 3.4.5 est un patch d'urgence patchant trois vulnérabilités critiques dans le logiciel.
Project Gryffin – Le scanner sécurité Web de Yahoo!
Yahoo! vient de lancer un outil de scanner de sécurité Web open-source nommé Project Gryffin (Web Security Scanner). Le but est d'améliorer la sécurité du Web pour tout le monde. Actuellement dans sa version bêta, Projet Gryffin est rendu disponible sur Github sous la licence BSD que Yahoo! utilise depuis un certain nombre dans ses projets open-source.
Orange Business Services : Piratage et fuite de données clients
Orange Business Services, la branche entreprise d'Orange a été victime d’une attaque par injection SQL. La faille à l'origine du piratage a été rapidement corrigée mais a permis la fuite de 9 500 données clients.
WordPress – Plugin WP-Slimstat vulnérable, 1,3 million de sites en danger
Une vulnérabilité critique a été découverte dans WP-Slimstat, l'un des plugins de statistiques les plus populaires de la plate-forme de gestion de contenu WordPress, mettant en danger plus d'un million de sites face aux pirates.
10 millions de données clients dérobées via le piratage d’Orange Espagne ?
Dans son contexte, l'information semble tout bonnement incroyable ! En effet, les pirates du groupe Linker Squad ayant fait parlés d'eux après l'énorme piratage d'un partenaire de TF1 et le vol de 1,9 millions de données clients. Il semblerait qu'un nouvel exploit visant Orange Espagne ne leur soit imputé...
Drupal 7 – Une vulnérabilité critique sème la panique chez les administrateurs
Une importante faille de sécurité publiée le 15 octobre dernier a suscité une vague massive d’attaques quelques heures après sa publication. Aujourd'hui, les administrateurs se battent tant bien que mal pour sécuriser leurs sites.
Target piraté, 40 millions de données personnelles dérobées
Durant le Black Friday américain, une violation de sécurité a touché les clients de l'enseigne de grande distribution Target. 40 millions de clients sont concernés par le piratage.
