Pour gérer vos consentements :

XSS

Programmation : 5 erreurs à éviter pour la sécurité des logiciels

MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.

3 années ago

WordPress-Woocommerce : une faille menace des boutiques en ligne

Les pirates exploitent une faille de Woocommerce, un plug-in installé sur plusieurs dizaines de milliers de boutiques sous Wordpress. Un…

3 années ago

L’usurpation d’identité sur le web confirmée en Cassation

La Cour de cassation a jugé régulier l'arrêt qui condamne, pour usurpation d'identité, l'informaticien ayant créé un faux site internet…

5 années ago

Après SAP, les ERP d’Oracle étalent leurs multiples failles de sécurité

Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de…

6 années ago

Vulnérabilité critique sur des routeurs et firewall Cisco

Cisco ne fournira pas de correctif avant le 3e trimestre pour corriger la faille critique de deux routeurs et d'un…

6 années ago

Avec Spinnaker, Netflix déploie en continue et en multi-Cloud

Netflix a présenté un outil Open Source, baptisée Spinnaker. Il vise à faciliter le déploiement en continu des modifications de…

7 années ago

Avec Hana, SAP redécouvre la sécurisation des données

La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur…

7 années ago

Avec Sleepy Puppy, Netflix traque les failles XSS inter-applications

Netflix vient de publier en Open Source un outil, Sleepy Puppy, pour traquer les failles XSS y compris dans des…

7 années ago

Télégrammes : Apple du mou dans les tablettes, SSD 16 To, Dropbox sécurisé, Salesforce vulnérable à XSS

Moins mornes qu'un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du…

7 années ago

WordPress encore faillible via des plugins utilisant Genericons

Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des…

7 années ago

WordPress : une nouvelle faille critique se loge dans les commentaires

Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que…

7 années ago

Twitter comble la faille XSS… corrigée le mois dernier

Twitter a corrigé l'attaque XSS qui a sévit quelques heures sur son réseau. Les données personnelles ne sont pas affectées,…

12 années ago