Les attaques par injection figurent toujours dans les 10 principales vulnérabilités des applications Web identifiées par l’OWASP. Bien que les attaques par injection SQL, injection de commandes et cross-site scripting (XSS) soient parmi les attaques par injection les plus courantes, l’injection de logs présente un risque bien souvent négligé. Possible lorsque des entrées contrôlées par …
Log4Shell
Flash news
- NOMINATION. Arkéa nomme Catherine Gicquel Le Gall en tant que Chargée du Pôle Commercial au sein du Directoire
- “Parler librement d’argent”, le challenge du Crédit Municipal de Paris et de la Banque de France
- La Caisse d’Épargne Hauts de France fait la promotion du vélotaf
- Banques alimentaires : Crédit Mutuel Alliance Fédérale mobilise le dividende sociétal
- Suisse : renforcement nécessaire de la gestion des crises bancaires
- La Cnil épingle Boursorama pour non respect du RGPD
Log4Shell
L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a pressé jeudi les responsables informatiques d’organisations de remédier “rapidement” à la faille critique “Log4Shell” rendue publique la semaine dernière, et extrêmement répandue. “Pour l’instant, l’Anssi n’a constaté que des attaques relativement bénignes, ce qui ne présage en rien des exploitations …