La dernière mise à jour de sécurité pour Magento corrige une faille critique qui peut permettre à des tiers de prendre le contrôle de sites e-commerce.
News injection sql
Sécurité IT : propagation de centaines de milliers d’accès à des comptes Yahoo
Environ 453 000 codes d'accès au portail Internet auraient été hackés par le groupe D33D Company. Une leçon pour donner l'exemple a priori.
Imperva : « Entreprises, préparez-vous aux attaques automatisées »
Lors d'un "atelier hacking" à Paris, le spécialiste de la protection des données a listé les plus menaces qui touchent la sécurité IT des entreprises. Les assauts DDoS restent l'arme privilégiée des hackers.
Sécurité IT : des pirates s’en prennent aux serveurs de Nokia
Nokia a reconnu que des pirates ont réussi à s'introduire sur ses serveurs et à dérober des données personnelles de développeurs inscrits sur un de ses forum.
Développement logiciel : les 25 faiblesses que les pirates adorent
Le classement 2011 CWE/SANS répertoriant les 25 erreurs les plus flagrantes en termes de développement logiciel est paru. Les pirates s'en servent pour contourner la sécurité IT.
Sécurité : l’injection SQL LizaMoon contamine de nombreux sites
Repérée par Websense le 29 mars dernier, l’attaque par injection SQL, baptisée LizaMoon, fait rapidement des dégâts et a touché plus de 500 000 URL en à peine quelques jours.
Sécurité IT : des sites Internet militaires piratés sont mis en vente
Un pirate "vend" des sites Internet militaires américains après en avoir pris le contrôle. D'autres institutions au niveau international seraient visées.