Bulletins d'actualité : Différence entre versions

Version du 2 mars 2018 à 10:49

Classification

TLP:WHITE C0

Offensive Security’s Exploit Database

[webapps] OpenEMR 7.0.2 - Arbitrary File Read

OpenEMR 7.0.2 - Arbitrary File Read

[webapps] WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection

WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection

[webapps] Drupal Core 10.5.5 - Error-Based SQL Injection

Drupal Core 10.5.5 - Error-Based SQL Injection

[webapps] WordPress OrderConvo 14 - Path Traversal

WordPress OrderConvo 14 - Path Traversal

[remote] Notepad++ 8.9.6 - Arbitrary Code Execution

Notepad++ 8.9.6 - Arbitrary Code Execution

[webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting

YAMCS yamcs-core 5.12.7 - No Rate Limiting

[webapps] YAMCS yamcs-core 5.12.7 - User Enumeration

YAMCS yamcs-core 5.12.7 - User Enumeration

[webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection

YAMCS yamcs-core 5.12.7 - LDAP Injection

[remote] Microsoft - NTLMv2 Hash Capture

Microsoft - NTLMv2 Hash Capture

[webapps] MikroORM 7.0.13 - SQL Injection

MikroORM 7.0.13 - SQL Injection

Dark Reading

Impossible de charger le flux RSS de https://www.darkreading.com/rss_simple.asp : Il y a eu un problème lors de la requête HTTP : 403 Forbidden

ZATAZ

Cyber actualités ZATAZ de la semaine du 28 juin 2026

Bonjour à toutes et tous, Cette semaine cyber est marquée par de nouvelles fuites revendiquées, des intrusions sensibles et des opérations judiciaires d’ampleur. Akaolife, Bet365, Tripadvisor, Zalando Australia, Autosur, la Carte Jeune Occitanie, la RATP et l’identité notariale apparaissent dans des dossiers où les données personnelles, professionnelles ou internes sont au cœur des risques. Operation […]

L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM

Microsoft met fin à NT LAN Manager (NTLM), mais le remplacer dans les systèmes legacy, les applications et les intégrations tierces n’est pas une opération simple. Pour les accès distants exposés sur internet en particulier, l’authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé. Voici dans quels cas la CBA peut prendre le […]

LeHACK 2026, la scène hacker éthique française en alerte

LeHACK 2026 réunit hackers et experts cyber, avec le confessionnal ZATAZ pour signaler failles et fuites.

Akaolife, l’intrusion qui menace France Travail ?

Intrusion revendiquée chez Akaolife : données RH, santé et France Travail au cœur d’un risque cyber majeur ?

Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?

Un pirate affirme vendre 120 millions de profils attribués à bet365. La nature des données évoquée par le hacker pourrait sembler bien plus grave qu’une "simple" liste d’adresses électroniques.

Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre

Fuites revendiquées chez Tripadvisor, Bet365 et Zalando Australia : attribution faible, prudence cyber maximale.

Fuite présumée sur la Carte Jeune Occitanie

Fuite présumée de 318 751 données liées à la Carte Jeune Occitanie : risques, prudence et enjeu cyber pour les élèves et les parents.

FIOD : deux arrestations dans une affaire de sanctions

Deux suspects arrêtés pour soupçon de contournement des sanctions européennes contre la russie. 800 serveurs saisis.

Polymarket face au soupçon d’initiés

Polymarket visé par une affaire d’initié Google et une interdiction en Espagne : enjeux cyber et renseignement.

À 22 ans, son identité est piratée : 400 000 euros de dette

Une jeune française de 22 ans ouvre des comptes pour un faux ami : son identité sert à détourner des centaines de milliers d’euros.

@@ Ligne 32 : / Ligne 32 : @@
 [[Fichier: Edb-2015-theme-logo641.png|150px]]
 | style="width: 70%; background-color: #EBECEC; text-align: center;"|
-=='''Offensive Security’s Exploit Database'''==
+=='''ZATAZ'''==
 |}