Plusieurs défigurations ont été relevées cette semaine, certaines impliquant des sites institutionnels ou académiques. Le traitement de ces incidents, en …
Un de nos correspondants nous a fait parvenir les journaux de son serveur web, suite à la découverte d'attaques sur le serveur Mambo. Toutes les attaques se déroulent …
Dans le cadre de l'analyse d'un incident, le CERTA a mis en évidence un vol d'identifiants de connexion à une base de données MySQL en utilisant une ancienne …
Le CERTA a été informé d'une défiguration exploitant une vulnérabilité de type php include. En analysant les journaux de la machine compromise, il …
Le CERTA a traité un cas de compromission de multiples serveurs sur un réseau. La faille utilisée pour réaliser les compromissions n'a pas encore …
Le CERTA a traité un cas de défiguration qui semble liée à l'exploitation d'un compte sous fullxml (logiciel de gestion de contenus). Il s'agit pour nous du …
Le CERTA a traité plusieurs incidents cette semaine, notamment : un cas de défiguration de site web suite à l'exploitation d'une vulnérabilité de …
Le CERTA a traité trois cas de défiguration de site web cette semaine. Dans le premier cas, il s'agit de l'exploitation d'une vulnérabilité de Awstats (voir …
Le CERTA a traité un nouveau cas de défiguration par exploitation d'une faille de Claroline/Dokeos (voir avis CERTA-2006-AVI-192 et CERTA-2006-AVI-193). Ces deux logiciels …
Le CERTA a été informé de la compromission d'un serveur web qui hébergeait un forum de type phpBB. L'analyse des journaux d'évènements a …