Bulletins d'actualité : Différence entre versions
De Docaposte Cyberdéfense
| Ligne 32 : | Ligne 32 : | ||
[[Fichier: Edb-2015-theme-logo641.png|150px]] | [[Fichier: Edb-2015-theme-logo641.png|150px]] | ||
| style="width: 70%; background-color: #EBECEC; text-align: center;"| | | style="width: 70%; background-color: #EBECEC; text-align: center;"| | ||
| − | ==''' | + | =='''ZATAZ'''== |
|} | |} | ||
Version du 2 mars 2018 à 10:49
Classification
|
|
Offensive Security’s Exploit Database |
|
|
[webapps] OpenEMR 7.0.2 - Arbitrary File Read
OpenEMR 7.0.2 - Arbitrary File Read
|
|
|
[webapps] WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection
WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection
|
|
|
[webapps] Drupal Core 10.5.5 - Error-Based SQL Injection
Drupal Core 10.5.5 - Error-Based SQL Injection
|
|
|
[webapps] WordPress OrderConvo 14 - Path Traversal
WordPress OrderConvo 14 - Path Traversal
|
|
|
[remote] Notepad++ 8.9.6 - Arbitrary Code Execution
Notepad++ 8.9.6 - Arbitrary Code Execution
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
YAMCS yamcs-core 5.12.7 - No Rate Limiting
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
YAMCS yamcs-core 5.12.7 - User Enumeration
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
YAMCS yamcs-core 5.12.7 - LDAP Injection
|
|
|
[remote] Microsoft - NTLMv2 Hash Capture
Microsoft - NTLMv2 Hash Capture
|
|
|
[webapps] MikroORM 7.0.13 - SQL Injection
MikroORM 7.0.13 - SQL Injection
|
|
|
Dark Reading |
Impossible de charger le flux RSS de https://www.darkreading.com/rss_simple.asp : Il y a eu un problème lors de la requête HTTP : 403 Forbidden
|
|
ZATAZ |
|
|
Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?
Un pirate affirme vendre 120 millions de profils attribués à bet365. La nature des données évoquée par le hacker pourrait sembler bien plus grave qu’une "simple" liste d’adresses électroniques.
|
|
|
Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre
Fuites revendiquées chez Tripadvisor, Bet365 et Zalando Australia : attribution faible, prudence cyber maximale.
|
|
|
Fuite présumée sur la Carte Jeune Occitanie
Fuite présumée de 318 751 données liées à la Carte Jeune Occitanie : risques, prudence et enjeu cyber pour les élèves et les parents.
|
|
|
FIOD : deux arrestations dans une affaire de sanctions
Deux suspects arrêtés pour soupçon de contournement des sanctions européennes contre la russie. 800 serveurs saisis.
|
|
|
Polymarket face au soupçon d’initiés
Polymarket visé par une affaire d’initié Google et une interdiction en Espagne : enjeux cyber et renseignement.
|
|
|
À 22 ans, son identité est piratée : 400 000 euros de dette
Une jeune française de 22 ans ouvre des comptes pour un faux ami : son identité sert à détourner des centaines de milliers d’euros.
|
|
|
SocGholish : coup dur contre Evil Corp
Operation Endgame neutralise SocGholish, nettoie 14 971 sites WordPress et vise l’accès initial lié à Evil Corp.
|
|
|
ShinyHunters, l’extorsion par saturation
ShinyHunters diffuse des données volées non-stop et impose une extorsion publique durable aux grandes organisations depuis 6 mois.
|
|
|
Autosur exposé par une nouvelle fuite
Fuite Autosur : données clients, véhicules et contrôleurs exposées, avec risque de phishing ciblé.
|
|
|
INTERPOL alerte sur l’explosion cyber en Asie
INTERPOL décrit une hausse majeure des fraudes, rançongiciels, DDoS et deepfakes en Asie-Pacifique.
|