Accès magazine
Les attaques par injection figurent toujours dans les 10 principales vulnérabilités des applications Web identifiées par l’OWASP. Bien que les attaques par injection SQL, injection de commandes et cross-site scripting (XSS) soient parmi les attaques par injection les plus courantes, l’injection de logs présente un risque bien souvent négligé. Possible lorsque des entrées contrôlées par …
Log4Shell
Flash news
- NOMINATION. Arkéa nomme Catherine Gicquel Le Gall en tant que Chargée du Pôle Commercial au sein du Directoire
- “Parler librement d’argent”, le challenge du Crédit Municipal de Paris et de la Banque de France
- La Caisse d’Épargne Hauts de France fait la promotion du vélotaf
- Banques alimentaires : Crédit Mutuel Alliance Fédérale mobilise le dividende sociétal
- Suisse : renforcement nécessaire de la gestion des crises bancaires
- La Cnil épingle Boursorama pour non respect du RGPD
Point Banque
Actualité bancaire, paiement, & cryptomonnaies
Log4Shell
L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a pressé jeudi les responsables informatiques d’organisations de remédier “rapidement” à la faille critique “Log4Shell” rendue publique la semaine dernière, et extrêmement répandue. “Pour l’instant, l’Anssi n’a constaté que des attaques relativement bénignes, ce qui ne présage en rien des exploitations …