Archives

Monthly Archive for: "avril, 2014"
Home / Monthly Archive for: "avril 30th, 2014"
In Sécurité Posted

AOL – base de donnée utilisateur piratée

La société AOL a annoncé Lundi avoir subit un des plus grands piratage de son histoire. En observant une nette augmentation du volume de courriels frauduleux envoyés depuis des comptes utilisateurs AOL, la société à découvert avoir été victime d’un piratage de grande envergure. L’ensemble de la base de donnée utilisateur d’AOL aurait été piratée, […]
Read More
In Sécurité Posted

Agence du revenu du Canada – Base de donnée piratée

L’agence du revenu du Canada à declaré aujourd’hui avoir été victime d’un piratage de grande ampleur, lié à la découverte de la faille HeartBleed il y a quelques jours. En résumé : La faille de sécurité HeartBleed est une vulnérabilité critique présente dans un logiciel cryptographique permettant de sécuriser des échanges de données sensibles entre […]
Read More
In Sécurité Posted

Flickr – Faille de sécurité critique

Un peu plus d’un mois après avoir découvert une vulnérabilité critique sur un autre site du réseau Yahoo, Ibrahim Raafat met aujourd’hui en évidence une faille de sécurité critique sur le site de partage de photos Flickr. Faille de sécurité critique, elle expose toutes les informations de facturation clients ainsi que tous les fichiers et […]
Read More
In Sécurité Posted

Vulnérabilité Google injection XML

Une vulnérabilité permettant de modifier et d’accéder aux fichiers sur les serveurs de production de Google a été mise en évidence aujourd’hui 12 Avril 2014 par des chercheurs en sécurité de la société Detectify. Présente dans le service de barre d’outils Google, la vulnérabilité XXE (XML External Entity) a permis à l’équipe de sécurité d’injecter […]
Read More
In Sécurité Posted

HeartBleed – OpenSSL Faille de sécurité critique

Une faille de sécurité majeure d’OpenSSL (programme de cryptographie utilisée pour tous les échanges de données sensibles) expose plus de 60% des serveurs mondiaux. Critique, la faille concerne toutes les versions d’OpenSSL, de la version 1.0.1 à 1.0.1f (inclus). Un correctif à appliquer au plus vite à été émis par OpenSSL (version 1.0.1g). L’exploitation de […]
Read More