Bulletins d'actualité


CERTA-2007-ACT-002 Publié le 12 janvier 2007
Récemment, des sites publics ont subi l'insertion de pages de revendication par des cyber-délinquants. L'intrusion a été facilitée par l'ouverture sans …
CERTA-2007-ACT-001 Publié le 5 janvier 2007
Le CERTA a eu plusieurs remontées d'informations concernant des infections suite à l'ouverture de fichiers joints dans des prétendues cartes de vœux. Ces …
CERTA-2006-ACT-052 Publié le 29 décembre 2006
Un incident traité par le CERTA a mis en lumière la cessation du suivi du site web d'un service quand le concepteur du site à quitté ce service. Faute de …
CERTA-2006-ACT-051 Publié le 22 décembre 2006
Cette semaine, le CERTA a été informé d'un incident de sécurité informatique dû au déploiement d'un outil de capture de données au …
CERTA-2006-ACT-050 Publié le 15 décembre 2006
Cette semaine le CERTA a été informé d'un cas de filoutage (phishing) impliquant le serveur Web d'une collectivité territoriale. Ce serveur se trouvait …
CERTA-2006-ACT-002 Publié le 13 décembre 2006
Le CERTA a récemment traité deux cas de modifications de page web : Dans le premier cas, la faille exploitée n'est pas connue. Plusieurs pages d'accueil de sites …
CERTA-2006-ACT-049 Publié le 8 décembre 2006
Un de nos correspondants a été infecté par un code malveillant suite à une visite sur un site défiguré. Le code malveillant, …
CERTA-2006-ACT-048 Publié le 1 décembre 2006
Cette semaine, le CERTA a traité un cas de défiguration faisant suite à l'exploitation de droits permissifs sur la requête PUT. Les auteurs de ces …
CERTA-2006-ACT-047 Publié le 24 novembre 2006
Le CERTA a été informé d'une recrudescence des attaques sur les composants de Joomla! (Joomla! et Mambo sont des gestionnaires de contenu web très populaires). …
CERTA-2006-ACT-046 Publié le 17 novembre 2006
Un cas de défiguration de site web a été traité par le CERTA cette semaine. Il s'agit de l'exploitation d'une faille de phpMyAdmin qui a permis de voler des …