Bulletins d'actualité
De Docaposte Cyberdéfense
Révision datée du 2 mars 2018 à 10:48 par Scarpentier (discussion | contributions)
Classification
|
|
Offensive Security’s Exploit Database |
|
|
[webapps] OpenEMR 7.0.2 - Arbitrary File Read
OpenEMR 7.0.2 - Arbitrary File Read
|
|
|
[webapps] WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection
WordPress Contest Gallery 28.1.4 - Unauthenticated Blind SQL Injection
|
|
|
[webapps] Drupal Core 10.5.5 - Error-Based SQL Injection
Drupal Core 10.5.5 - Error-Based SQL Injection
|
|
|
[webapps] WordPress OrderConvo 14 - Path Traversal
WordPress OrderConvo 14 - Path Traversal
|
|
|
[remote] Notepad++ 8.9.6 - Arbitrary Code Execution
Notepad++ 8.9.6 - Arbitrary Code Execution
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - No Rate Limiting
YAMCS yamcs-core 5.12.7 - No Rate Limiting
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - User Enumeration
YAMCS yamcs-core 5.12.7 - User Enumeration
|
|
|
[webapps] YAMCS yamcs-core 5.12.7 - LDAP Injection
YAMCS yamcs-core 5.12.7 - LDAP Injection
|
|
|
[remote] Microsoft - NTLMv2 Hash Capture
Microsoft - NTLMv2 Hash Capture
|
|
|
[webapps] MikroORM 7.0.13 - SQL Injection
MikroORM 7.0.13 - SQL Injection
|
|
|
Dark Reading |
Impossible de charger le flux RSS de https://www.darkreading.com/rss_simple.asp : Il y a eu un problème lors de la requête HTTP : 403 Forbidden
|
|
Offensive Security’s Exploit Database |
|
|
Cyber actualités ZATAZ de la semaine du 28 juin 2026
Bonjour à toutes et tous, Cette semaine cyber est marquée par de nouvelles fuites revendiquées, des intrusions sensibles et des opérations judiciaires d’ampleur. Akaolife, Bet365, Tripadvisor, Zalando Australia, Autosur, la Carte Jeune Occitanie, la RATP et l’identité notariale apparaissent dans des dossiers où les données personnelles, professionnelles ou internes sont au cœur des risques. Operation […]
|
|
|
L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
Microsoft met fin à NT LAN Manager (NTLM), mais le remplacer dans les systèmes legacy, les applications et les intégrations tierces n’est pas une opération simple. Pour les accès distants exposés sur internet en particulier, l’authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé. Voici dans quels cas la CBA peut prendre le […]
|
|
|
LeHACK 2026, la scène hacker éthique française en alerte
LeHACK 2026 réunit hackers et experts cyber, avec le confessionnal ZATAZ pour signaler failles et fuites.
|
|
|
Akaolife, l’intrusion qui menace France Travail ?
Intrusion revendiquée chez Akaolife : données RH, santé et France Travail au cœur d’un risque cyber majeur ?
|
|
|
Fuite présumée chez bet365 : l’ombre d’un fichier trés sensible ?
Un pirate affirme vendre 120 millions de profils attribués à bet365. La nature des données évoquée par le hacker pourrait sembler bien plus grave qu’une "simple" liste d’adresses électroniques.
|
|
|
Tripadvisor, Bet365 et Zalando : trois fuites revendiquées et beaucoup d’ombre
Fuites revendiquées chez Tripadvisor, Bet365 et Zalando Australia : attribution faible, prudence cyber maximale.
|
|
|
Fuite présumée sur la Carte Jeune Occitanie
Fuite présumée de 318 751 données liées à la Carte Jeune Occitanie : risques, prudence et enjeu cyber pour les élèves et les parents.
|
|
|
FIOD : deux arrestations dans une affaire de sanctions
Deux suspects arrêtés pour soupçon de contournement des sanctions européennes contre la russie. 800 serveurs saisis.
|
|
|
Polymarket face au soupçon d’initiés
Polymarket visé par une affaire d’initié Google et une interdiction en Espagne : enjeux cyber et renseignement.
|
|
|
À 22 ans, son identité est piratée : 400 000 euros de dette
Une jeune française de 22 ans ouvre des comptes pour un faux ami : son identité sert à détourner des centaines de milliers d’euros.
|