Le CERTA traite régulièrement des incidents liés à l'utilisation frauduleuse d'identifiants de connexion. Nous distinguons trois catégories principales …
Le CERTA a récemment traité deux cas particuliers de compromission de serveur Web. Contrairement à ce que nous pouvons constater habituellement, il n'y a pas eu de …
Dans un incident traité cette semaine au CERTA, la personne malintentionnée a déterminé l'application vulnérable en faisant une simple recherche sur …
Des vulnérabilités affectant les versions 1.6.5 et 1.8.0 de Dokeos ont récemment été rendues publiques. L'une de ces vulnérabilités est …
Les 23 et 24 mai 2007, des outils permettant d'exploiter une vulnérabilité non corrigée des versions 1.6.5 et 1.8.0 de Dokeos ont été publiés. …
Le CERTA a pu, au travers d'un incident, observer l'évolution d'un site Web hébergeant un site de phishing. Pour diverses raisons, notamment un manque de coopération …
Le CERTA a traité cette semaine la compromission d'une machine. Il apparaît que l'infection ait eu lieu suite à l'insertion d'une clé USB contenant un code …
La recherche de sites vulnérables permettant de réaliser des attaques par injection de code indirecte (cross site scripting, ou XSS) se systématise. Ainsi, une …
Le CERTA a traité cette semaine un cas de défigurations multiples sur un même serveur suite à l'exploitation d'une vulnérabilité de GuppY …
Le CERTA a traité cette semaine un cas de phishing. La compromission du serveur a fait suite à l'exploitation d'une vulnérabilité d'un composant optionnel de …