MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
![mitre-securite](https://www.silicon.fr/wp-content/uploads/2019/09/mitre-securite-120x90.jpg)
MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
Les pirates exploitent une faille de Woocommerce, un plug-in installé sur plusieurs dizaines de milliers de boutiques sous Wordpress. Un correctif existe mais les mises à jour tardent du côté des marchands.
La Cour de cassation a jugé régulier l'arrêt qui condamne, pour usurpation d'identité, l'informaticien ayant créé un faux site internet de la maire du 7e arrondissement de Paris.
Au tour des ERP Oracle de tomber sous les assauts des chercheurs en sécurité. Les versions 11 et 12 de la eBusiness Suite renferment de multiples failles, notamment par injection SQL.
Cisco ne fournira pas de correctif avant le 3e trimestre pour corriger la faille critique de deux routeurs et d'un firewall. Trois machines également vulnérables à une attaque XSS.
Netflix a présenté un outil Open Source, baptisée Spinnaker. Il vise à faciliter le déploiement en continu des modifications de code dans plusieurs Cloud, AWS, Microsoft ou Google.
La société Onapsis recense une dizaine de failles dans la base de données SAP Hana, certaines apparaissant comme critiques. L’éditeur a déjà publié les correctifs correspondant.
Netflix vient de publier en Open Source un outil, Sleepy Puppy, pour traquer les failles XSS y compris dans des applications tierces.
Moins mornes qu'un 15 août orageux et plus élevé que la croissance zéro de la France, voici les télégrammes du soir de la rédaction de Silicon.fr.
Une nouvelle faille WordPress présente sur deux plug-ins utilisés par des millions de sites web, ouvre la voie à des attaques XSS difficilement détectables.
Une attaque par cross-scripting expose les sites WordPress à une prise de contrôle par un assaillant. Et ce n’est que la dernière faille d’une longue série. La politique de sécurité de l’éditeur de la plate-forme est critiquée.
Twitter a corrigé l'attaque XSS qui a sévit quelques heures sur son réseau. Les données personnelles ne sont pas affectées, selon l'éditeur.