Faille XSS sur Twitter corrigée avec rapidité
Hier, une faille Cross Site Scripting (XSS) visant le réseau social Twitter a été dévoilée. Le centre de support était vulnérable à l'injection de code JavaScript.
View ArticleTeletoon sauvé des pirates
Un site du groupe Canal Plus protège sa base de données avec l'aide d'un hacker blanc (White Hat).
View ArticleBNP Paribas corrige une vulnérabilité sur son site web
L’exploitation d’une faille dans le site de banque en ligne de BNP Paribas aurait pu permettre à un pirate d'accéder à un compte client. Une faille très rapidement maîtrisée. Un cas exemplaire de...
View ArticleFacebook corrige une faille de sécurité
Le réseau social vient d'annoncer avoir corrigé une brèche qui concernait les vidéos privées de ses utilisateurs, selon TechCrunch.
View ArticleAllociné : Une dangereuse faille SQL a été corrigée
Une injection SQL permettait d’accéder à l'intégralité de la base de données du géant européen de l'information dédiée au cinéma.
View ArticleLe M.O.H aide le groupe Cinéville à corriger des failles de sécurité sur leur...
Créée en 2004, la société Cinéville est un acteur majeur de l’exploitation cinématographique dans le Grand Ouest. Or, le site Internet officiel comportait des failles de sécurité qui aurait pu...
View ArticleUn hacker de 15 ans trouve une faille XSS sur Twitter et Facebook
Il se nomme Belmin Vehabovic et se déclare White Hat. Il a en effet prévenu les deux réseaux sociaux Twitter et Facebook qu'il avait découvert des failles Cross Site Scripting (XSS).
View ArticleFirefox 10.0.2 à télécharger : Correction de failles de sécurité et...
La nouvelle version du navigateur (Firefox 10.0.2) corrige 4 failles de sécurité, dont une jugée critique. Des améliorations et des corrections de bugs sont aussi au rendez-vous.
View ArticleSamsung corrige la vulnérabilité des smartphones de la série Galaxy
Samsung réagit après la découverte de la faille permettant d’effacer à distance le contenu de ses téléphones. Le fabricant propose désormais un correctif pour le Galaxy S3.
View ArticleMozilla Firefox 16.0.1 : La faille de sécurité du navigateur est maintenant...
Après la faille de sécurité découverte le jour même de la mise à jour officielle, Mozilla a rapidement procédé à la correction de la vulnérabilité qui affectait la version 16.0 de Firefox, sortie en...
View ArticleMozilla Firefox 16.0.2 – Mise à jour de sécurité disponible au téléchargement
Firefox 16.0.2 est maintenant disponible, pensez à mettre à jour vos navigateurs. Mozilla indique la correction d'une vulnérabilité sérieuse, en plus d'un certain nombre d'améliorations sur le module...
View ArticleSkype : Une faille de sécurité critique corrigée
Une nouvelle faille de sécurité sur Skype, découverte en août, a été rendue publique aujourd’hui. Microsoft a fait en sorte qu'elle ne soit plus exploitable. Les utilisateurs crient au scandale.
View ArticleEbay – Une importante faille SQL corrigée sur la plateforme de vente
Un chercheur spécialisé dans la sécurité Web depuis 2005, David Vieira-Kurz a découvert et fait corrigé une importante vulnérabilité SQL sur un sous-domaine de la plateforme Ebay qui aurait pu conduire...
View ArticlePayPal corrige une faille de sécurité critique au sein des comptes
PayPal vient de corriger une faille de sécurité critique qui permettait à un attaquant de supprimer n'importe quel compte client à volonté et de le remplacer par le sien.
View ArticleExploit : Pinterest expose les informations privées de 70 millions de comptes...
Le chercheur en sécurité Dan Melamed a trouvé un exploit critique visant le réseau social Pinterest pouvant compromettre la vie privée de plus de 70 millions d'utilisateurs. La faille de sécurité...
View ArticlePayPal corrige une importante vulnérabilité exploitant une redirection d’URL
Le hacker Jamal Eddine s'en prend à l'API de PayPal et découvre un moyen d'infecter les utilisateurs via une manipulation d'URL de redirection. L'équipe sécurité de PayPal s'est empressée de corriger...
View ArticleAndroid : Google déploie un patch correctif critique
Google a annoncé avoir corrigé quatre vulnérabilités jugées critiques au sein d'Android. Les patchs peuvent être téléchargés pour les Nexus et seront ajoutés au code open source d'Android pour les...
View ArticleClik here to view.
Cloudbleed – Que s’est-il passé chez CloudFlare ?
Fin février, une faille de sécurité critique a touché Cloudflare, un service de type CDN/firewall utilisé par plusieurs millions de sites Internet. La société s'explique sur la fuite de données...
View ArticleClik here to view.
Espionnage Android : Alerte à la vulnérabilité datant de 2013 !
Coup dur pour les utilisateurs d’Android suite à la découverte d’une faille de sécurité critique existant depuis 2013, ouvrant des possibilités d’infection du smartphone à des fins d’espionnage à...
View ArticleAvast découvre une faille dans Google Chrome utilisée pour cibler des...
Avast a récemment découvert une vulnérabilité de type « zero-day » dans Google Chrome (CVE-2022-2294) lorsqu’elle a été exploitée dans la nature dans le but d’attaquer les utilisateurs d’Avast au...
View Article
