Sécurité Informatique

Sécurité Informatique

Toute l'actualité de la Sécurité Informatique chez tech221.net

NSA: Des fichiers d’espionnage développés volés et vendus aux enchères

Qui est réellement derrière la vente des fichiers d’espionnage présumés volés à la NSA ? Un tweet de lancement d’alerte Snowden en a fourni les réponses. Mais est-ce réellement la vérité ? En...

PHP: Une faille dans la fonction fsockopen()

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, qui a le contrôle sur le premier paramètre de la fonction fsockopen() de PHP, peut l’employer pour se connecter sur un port non prévu. Produits concernés :...

Piratage: Un hacker menace d’effacer 300.000 comptes iCloud

Si la menace est bien réelle, elle pourrait causer de sérieux préjudices aux clients d’Apple. Un groupe de hackers qui se fait appeler Turkish Crime Family aurait pris possession de plus de...

Les outils de piratage d’une entreprise de Hacking de smartphones lachés sur le web

Ce qui devait arriver arriva. Mi-janvier, un hacker affirmait avoir mis la main sur 900 Go de données de Cellebrite, une entreprise spécialisée dans "l’analyse forensique" de smartphones, dont le nom...

Mirai: Une nouvelle version du virus affecte le système d’éxploitation Windows

Mirai n’a pas dit son dernier mot. Les éditeurs d’antivirus Dr Web et Kaspersky communiquent ainsi sur une nouvelle version du fameux malware, visant cette fois-ci des machines sous Windows. Dr....

Attention votre carte Visa peut être piratée

Pour un attaquant disposant du numéro de la carte Visa en question, il est en effet possible de facilement récupérer les informations nécessaires au paiement en ligne, notamment la date d'expiration...

Varonis en relation avec L’expert en securité Troy Hunt propose une formation vidéo gratuite...

Afin d’aider les consommateurs et les professionnels à mieux se protéger en ligne, Varonis Systems, Inc. leur propose une formation vidéo gratuite (en anglais) animée par Troy Hunt, expert renommé en...

Joomla: Possibilité d’injection SQL sur le produit com_rpl

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla com_rpl, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 19/12/2016. DESCRIPTION DE...

SPIP: Faille XSS via puce_statut.php

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via puce_statut.php de SPIP, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Debian, SPIP. Gravité :...

Android: Google dresse une liste des smartphones les plus securisés

Depuis cet épisode malheureux, Google a mis les bouchées doubles. Le moteur de recherche fournit des mises à jour de sécurité mensuelles, qui bouchent des trous et corrigent des vulnérabilités. Malheureusement,...