Plusieurs centaines de Mairies Françaises impactées par une vulnérabilité exploitable

Le risque d’un CMS exploité par des centaines de sites web ? Se retrouver avec une faille mettant en danger les utilisateurs. Plusieurs...

La FFF corrige une faille sur son espace web

Intercepter les cookies, afficher une fausse page, enclencher un téléchargement malveillant… La faille que vient de corriger la Fédération...

Prudence au site de l’ARCEP, une faille toujours active

Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des...

Une faille dans le navigateur Edge permet de voler les mots de passe

Voler votre mot de passe Twitter, Facebook et compagnie possible via une faille découverte dans Edge. Le piratage d’un mot de pass...

Attention aux liens venus de l’éditeur de jeux vidéo Activision

Plusieurs failles sur des espaces appartenant à l’éditeur de jeux vidéo Activision pourraient piéger les visiteurs. Des failles qui...

Faille Xss découverte dans gMail

Un internaute russe découvre un 0day dans gMail (faille XSS) et des accès dans le site PornHub. Possibilités malveillantes à partir du webmail de...

Commune : Piratages possibles pour des espaces de Paris.fr

Plusieurs espaces du site Internet de la Ville de Paris.fr corrigés rapidement après la découverte de failles. Des données privées étaient...

402 protocoles d’alertes ZATAZ en 72 heures

Le protocole d’alerte de ZATAZ vient de fêter ses 18 ans en alertant, en 72 heures, pas moins de 402 entreprises, associations, entité...

Méfiez-vous du cache des sources des articles de Wikipedia

La rédaction de zataz a pu constater une faille de type XSS (Cross-Site Scripting) sur le site gérant le cache des sources sur les articles de...

eBay ne corrige pas un XSS un an après avoir été alerté

A première vue, la faille XSS eBay de notre protocole d’alerte ZATAZ n’47,399 était connue par d’autres chercheurs en sécurité informatique....