Blog

Home / Blog
In Sécurité Posted

Ebay : Faille de sécurité critique – 128 millions d’utilisateurs concernés

Près de 128 millions d’utilisateurs utilisent activement Ebay, première plateforme d’enchères sur internet. Annoncé aujourd’hui dans un communiqué de presse, le groupe Ebay inc déclare avoir subit un piratage de grande ampleur, touchant l’ensemble des comptes utilisateurs. Les pirates ayant gagné l’accès à des comptes d’empoyés de la firme, puis ayant exploité une vulnérabilité interne […]
0Read More
In Sécurité Posted

Orange – France Telecom encore une fois piraté 1.3M d’utilisateurs concernés

Une faille de sécurité sur le site internet d’Orange France Telecom, un des principaux opérateurs téléphonique Français met une nouvelle fois en danger ses utilisateurs. Seulement quelques mois après le piratage de grande ampleur basé sur une faille par injection SQL (SQLi) dont Orange France Telecom avait été victime le 16 janvier 2014, la compagnie […]
0Read More
In Sécurité Posted

AOL – base de donnée utilisateur piratée

La société AOL a annoncé Lundi avoir subit un des plus grands piratage de son histoire. En observant une nette augmentation du volume de courriels frauduleux envoyés depuis des comptes utilisateurs AOL, la société à découvert avoir été victime d’un piratage de grande envergure. L’ensemble de la base de donnée utilisateur d’AOL aurait été piratée, […]
0Read More
In Sécurité Posted

Agence du revenu du Canada – Base de donnée piratée

L’agence du revenu du Canada à declaré aujourd’hui avoir été victime d’un piratage de grande ampleur, lié à la découverte de la faille HeartBleed il y a quelques jours. En résumé : La faille de sécurité HeartBleed est une vulnérabilité critique présente dans un logiciel cryptographique permettant de sécuriser des échanges de données sensibles entre […]
0Read More
In Sécurité Posted

Flickr – Faille de sécurité critique

Un peu plus d’un mois après avoir découvert une vulnérabilité critique sur un autre site du réseau Yahoo, Ibrahim Raafat met aujourd’hui en évidence une faille de sécurité critique sur le site de partage de photos Flickr. Faille de sécurité critique, elle expose toutes les informations de facturation clients ainsi que tous les fichiers et […]
0Read More
In Sécurité Posted

Vulnérabilité Google injection XML

Une vulnérabilité permettant de modifier et d’accéder aux fichiers sur les serveurs de production de Google a été mise en évidence aujourd’hui 12 Avril 2014 par des chercheurs en sécurité de la société Detectify. Présente dans le service de barre d’outils Google, la vulnérabilité XXE (XML External Entity) a permis à l’équipe de sécurité d’injecter […]
0Read More
In Sécurité Posted

HeartBleed – OpenSSL Faille de sécurité critique

Une faille de sécurité majeure d’OpenSSL (programme de cryptographie utilisée pour tous les échanges de données sensibles) expose plus de 60% des serveurs mondiaux. Critique, la faille concerne toutes les versions d’OpenSSL, de la version 1.0.1 à 1.0.1f (inclus). Un correctif à appliquer au plus vite à été émis par OpenSSL (version 1.0.1g). L’exploitation de […]
2Read More
page 2 of 3