Cette semaine, le CERTA a été informé d'un incident de sécurité informatique dû au déploiement d'un outil de capture de données au …
Cette semaine le CERTA a été informé d'un cas de filoutage (phishing) impliquant le serveur Web d'une collectivité territoriale. Ce serveur se trouvait …
Le CERTA a récemment traité deux cas de modifications de page web : Dans le premier cas, la faille exploitée n'est pas connue. Plusieurs pages d'accueil de sites …
Un de nos correspondants a été infecté par un code malveillant suite à une visite sur un site défiguré. Le code malveillant, …
Cette semaine, le CERTA a traité un cas de défiguration faisant suite à l'exploitation de droits permissifs sur la requête PUT. Les auteurs de ces …
Le CERTA a été informé d'une recrudescence des attaques sur les composants de Joomla! (Joomla! et Mambo sont des gestionnaires de contenu web très populaires). …
Un cas de défiguration de site web a été traité par le CERTA cette semaine. Il s'agit de l'exploitation d'une faille de phpMyAdmin qui a permis de voler des …
Le CERTA a traité cette semaine un cas de défiguration dans lequel les attaquants ont une nouvelle fois utilisé une faille par injection de code. Le ou les intrus ont …
Parmi les incidents traités par le CERTA cette semaine, nous distinguons deux cas intéressants. Le premier cas est relatif à une défiguration qui a fait suite …
Le CERTA a été informé de nombreuses tentatives d'attaques en « force brute » sur des serveurs FTP. Le principe est le même que pour SSH, il s'agit de …