MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
Actualités XSS
WordPress-Woocommerce : une faille menace des boutiques en ligne
Les pirates exploitent une faille de Woocommerce, un plug-in installé sur plusieurs dizaines de milliers de boutiques sous Wordpress. Un correctif existe mais les mises à jour tardent du côté des marchands.
L’usurpation d’identité sur le web confirmée en Cassation
La Cour de cassation a jugé régulier l'arrêt qui condamne, pour usurpation d'identité, l'informaticien ayant créé un faux site internet de la maire du 7e arrondissement de Paris.
Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité
Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de la eBusiness Suite renferment de multiples failles, notamment par injection SQL.
Vulnérabilité critique sur des routeurs et firewall Cisco
Cisco ne fournira pas de correctif avant le 3e trimestre pour corriger la faille critique de deux routeurs et d'un firewall. Trois machines également vulnérables à une attaque XSS.
Avec Spinnaker, Netflix déploie en continue et en multi-Cloud
Netflix a présenté un outil Open Source, baptisée Spinnaker. Il vise à faciliter le déploiement en continu des modifications de code dans plusieurs Cloud, AWS, Microsoft ou Google.
Avec Hana, SAP redécouvre la sécurisation des données
La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur a déjà publié les correctifs correspondant.
Avec Sleepy Puppy, Netflix traque les failles XSS inter-applications
Netflix vient de publier en Open Source un outil, Sleepy Puppy, pour traquer les failles XSS y compris dans des applications tierces.
Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS
Moins mornes qu'un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.
WordPress encore faillible via des plugins utilisant Genericons
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
WordPress : une nouvelle faille critique se loge dans les commentaires
Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que la dernière faille d’une longue série. La politique de sécurité de l’éditeur de la plate-forme est critiquée.
Twitter comble la faille XSS… corrigée le mois dernier
Twitter a corrigé l'attaque XSS qui a sévit quelques heures sur son réseau. Les données personnelles ne sont pas affectées, selon l'éditeur.