Bulletins d'actualité


CERTA-2006-ACT-002 Publié le 13 décembre 2006
Le CERTA a récemment traité deux cas de modifications de page web : Dans le premier cas, la faille exploitée n'est pas connue. Plusieurs pages d'accueil de sites …
CERTA-2006-ACT-049 Publié le 8 décembre 2006
Un de nos correspondants a été infecté par un code malveillant suite à une visite sur un site défiguré. Le code malveillant, …
CERTA-2006-ACT-048 Publié le 1 décembre 2006
Cette semaine, le CERTA a traité un cas de défiguration faisant suite à l'exploitation de droits permissifs sur la requête PUT. Les auteurs de ces …
CERTA-2006-ACT-047 Publié le 24 novembre 2006
Le CERTA a été informé d'une recrudescence des attaques sur les composants de Joomla! (Joomla! et Mambo sont des gestionnaires de contenu web très populaires). …
CERTA-2006-ACT-046 Publié le 17 novembre 2006
Un cas de défiguration de site web a été traité par le CERTA cette semaine. Il s'agit de l'exploitation d'une faille de phpMyAdmin qui a permis de voler des …
CERTA-2006-ACT-045 Publié le 10 novembre 2006
Le CERTA a traité cette semaine un cas de défiguration dans lequel les attaquants ont une nouvelle fois utilisé une faille par injection de code. Le ou les intrus ont …
CERTA-2006-ACT-044 Publié le 3 novembre 2006
Parmi les incidents traités par le CERTA cette semaine, nous distinguons deux cas intéressants. Le premier cas est relatif à une défiguration qui a fait suite …
CERTA-2006-ACT-043 Publié le 27 octobre 2006
Le CERTA a été informé de nombreuses tentatives d'attaques en « force brute » sur des serveurs FTP. Le principe est le même que pour SSH, il s'agit de …
CERTA-2006-ACT-042 Publié le 20 octobre 2006
Le CERTA a traité cette semaine un incident lié à une défiguration. Après analyse, il s'avère que la page a été …
CERTA-2006-ACT-041 Publié le 13 octobre 2006
Le CERTA a traité de nombreux incidents cette semaine : Cahier de Texte est une application qui permet de gérer les devoirs d'une classe sur un site Web. Plusieurs sites …