LeMagIT

Une faille critique dans SQL Server

Microsoft vient de publier une alerte de sécurité pointant une faille de son SGBDR SQL Server, faille susceptible d’être exploitée pour exécuter du code malicieux. L’éditeur reconnaît d’ailleurs ...
le Vif

Une faille SQL-injection ‘critique’ dans Drupal 7

Drupal invite les utilisateurs de Drupal 7 à migrer dans les plus brefs délais vers la version 7.32 en raison d’une faille de sécurité SQL Injection critique déjà abusée pour des attaques automatiques ...
GNT

Microsoft UK attaqué via une faille SQL

Le site web britannique de Microsoft a subi une attaque informatique la semaine dernière. Selon les dires d'experts informatiques relayés par Betanews, le portail anglais de Microsoft a été attaqué ...
Télécharger

Des chercheurs dévoilent une faille d'injection SQL dans les outils de sécurité des aéroports US

Pour les non-initiés, une injection SQL permet d'insérer des commandes malveillantes dans une base de données. Ici, c'était aussi simple que d'entrer des caractères spéciaux dans le champ de connexion ...
Le Monde Informatique

Une faille par injection SQL frappe Zoho ManageEngine

Les solutions Password Manager Pro, PAM360 et Access Manager Plus de ManageEngine appartenant à Zoho sont touchées par une vulnérabilité de type injection SQL. Des mises à jour correctives sont ...
Le Monde Informatique

Microsoft alerte sur une faille dans SQL Server

- le 18 décembre : Microsoft met en ligne son patch d'urgence pour Internet Explorer - le 10 décembre : Record de rustines pour finir l'année avec Microsoft ...
journaldunet.com

Fuite de donnée de l'UMP : les pirates ont trouvé la faille via Google

C'est une injection SQL sur une application Web qui a permis aux pirates de diffuser les données personnelles des membres de l'UMP. Les pirates révèlent qu'ils disposaient d'informations bien plus ...