La recherche de sites vulnérables permettant de réaliser des attaques par injection de code indirecte (cross site scripting, ou XSS) se systématise. Ainsi, une …
Le CERTA a traité cette semaine un cas de défigurations multiples sur un même serveur suite à l'exploitation d'une vulnérabilité de GuppY …
Le CERTA a traité cette semaine un cas de phishing. La compromission du serveur a fait suite à l'exploitation d'une vulnérabilité d'un composant optionnel de …
Microsoft a émis un bulletin de sécurité concernant une vulnérabilité dans la gestion des procédures RPC (Remote Procedure Call) de Windows DNS …
Le CERTA a traité cette semaine un cas de défiguration suite à l'exploitation d'une faille dans l'applicatif WebCalendar. Ce dernier n'était pas mis à jour …
Le CERTA a publié jeudi une alerte concernant Microsoft Windows. Elle concerne notamment les fichiers de rendu animé des curseurs (format .ani), qui peuvent être …
Le CERTA a traité cette semaine un cas de site de filoutage (phishing). Ce site de filoutage a été mis en place près de 10 jours après une …
Le CERTA a traité cette semaine plusieurs incidents concernant des serveurs web, suite à l'exploitation de vulnérabilités du logiciel PMB (appelé …
Les auteurs de courriers non sollicités (spam ou pourriels) imaginent continuellement de nouvelles méthodes leurs permettant de contourner les règles de filtrage des …
Le CERTA a traité cette semaine le cas du site d'une administration victime de défiguration (remplacement de la page d'accueil). Après analyse, il s'est …