Disponible à peu de frais, Katyusha Scanner automatise la détection de serveurs web vulnérables et les attaques de leurs bases de données.
Actualités injection SQL
300 000 sites WordPress menacés par une faille du greffon WP Statistics
Une vulnérabilité de type injection SQL a été trouvée dans le greffon WP Statistics de WordPress. La mise à jour de ce composant devra être réalisée sans tarder.
Les développeurs freelance un risque pour la sécurité ?
Une étude montre que l’utilisation de développeurs indépendants pour des projets informatiques peut être une source de risque en matière de sécurité.
Sécurité : la commission des élections US a (aussi) été hackée
La commission chargée de tester et certifier les machines à voter américaines a, elle aussi, été piratée. Pour l’instant, aucun lien ne permet de relier cette attaque aux hacking de Moscou dénoncé par l’administration Obama.
Un pirate russe aurait ciblé le système de certification de vote US
Un pirate informatique de langue russe aurait tenté de vendre des identifiants d'accés de l'EAC, l'agence américaine en charge du système de certification volontaire de vote.
Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité
Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de la eBusiness Suite renferment de multiples failles, notamment par injection SQL.
Cyberattaques : un cru 2015 très actif et plus criminalisé
Selon un site, les cyberattaques de 2015 ont été plus soutenues qu’en 2014 et plus fortement en lien avec la cybercriminalité. Les cibles sont plus variées et les techniques s’adaptent.
Télégrammes : l’Europe vote Snowden ; MySQL fait du DDoS ; Open Source chez Apple ; Stonesoft revendu
C'est la trêve hivernale pour les locataires, mais pas de trêve pour les télégrammes de la rédaction de Silicon.fr.
Avec Hana, SAP redécouvre la sécurisation des données
La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur a déjà publié les correctifs correspondant.
Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Par sa volumétrie, le dernier vol de données ayant frappé pas moins de 420 000 sites dans le monde frappe les esprits. Analyse d’un événement qui a rapidement embrasé la planète médiatique mais dont de nombreux pans restent encore obsc ...
Avis d’expert – Les logs, cette mine d’informations pour les pirates
BalaBit IT Security, l'inventeur du standard syslog-ng qui équipe les outils de gestion des logs open source, est bien placé pour évoquer la place des logs dans la sécurité des applications. James Luby, responsable produit marketing de ...
Nokia victime d’un vol de données
Victime d'une attaque de ses serveur, Nokia a reconnu le vol de certaines données de profil propres aux développeurs inscrits sur son forum. Le site a été fermé jusqu'à nouvel ordre.
Alerte aux injections SQL LizaMoon
Une méchante campagne d'injection SQL massive affecter un demi million de sites web.
Les sites de Sun et MySQL piratés
Une faille des sites MySQL.com et Sun.com désormais gérés par Oracle ont permis à des pirates d'avoir accès au contenus d'une base de données.
La Nasa victime de piratage par injection SQL
Plusieurs sites appartenant à la Nasa viennent d’être compromis. Un hacker libanais se vante d’avoir réussi à utiliser une faille dans les serveurs de l'entreprise spatiale.
Microsoft avertit d’une faille dans SQL Server
Quelques jours seulement après la faille d’Internet Explorer, le géant prévient de nouveau qu’une vulnérabilité sévit dans son logiciel pour serveurs