Archives de catégorie : Acunetix

Toute l’actualité Acunetix

Prévention contre les vulnérabilités informatiques en respect de la RGPD

En sécurité informatique, une vulnérabilité est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l’intégrité du système d’informations.
Ces vulnérabilités sont la conséquence de faiblesses dans la conception d’un logiciel ou d’un site web liées à des erreurs de programmation ou à de mauvaises pratiques.

Ces dysfonctionnements sont en général corrigés à mesure de leurs découvertes, mais l’entreprise reste exposée à une éventuelle exploitation tant que le correctif n’est pas publié et installé. C’est pourquoi il est important de maintenir les logiciels à jour avec les correctifs fournis par les éditeurs de logiciels et d’avoir un site web proprement maintenu.

Les personnes mal intentionnées exploitant une faille de sécurité recherchent principalement à s’introduire dans le système d’information soit pour le compromettre en le rendant indisponible (exemple : attaque par déni de service) ou soit pour voler des données.

Continuer la lecture de Prévention contre les vulnérabilités informatiques en respect de la RGPD

Vulnerabilité Cross-site Flashing WordPress

Cross-site Flashing (XSF) vulnerability

WordPress, le système de gestion de contenu alimentant plus de 28% des sites Web sur Internet, est habitué à fournir des correctifs de sécurité en temps opportun à ses centaines de millions d’utilisateurs lorsque des vulnérabilités pouvant engendrer des failles de sécurité sont signalées. 

Découverte de la vulnérabilité XSF

Cette fois-ci cependant, Enguerran Gillier, un chercheur en sécurité, a découvert une vulnérabilité Cross-site Flashing (XSF) dans le noyau WordPress affectant toutes les versions de WordPress depuis 2 ans, y compris la dernière version de sécurité de WordPress (version 4.8.2 au moment de l’écriture). Ce même chercheur en sécurité avait déjà anciennement signalé des vulnérabilités similaires dans un programme Facebook “bug bounty program”.

Continuer la lecture de Vulnerabilité Cross-site Flashing WordPress

Apprenez à différencier “évaluation des vulnérabilités” et “test de pénétration”

vulnérabilités acunetix

De nombreux professionnels de la sécurité sont familiers avec les termes «évaluation des vulnérabilités» et «test de pénétration» («pentest»). Malheureusement, dans de nombreux cas, ces deux termes sont incorrectement utilisés. Ce poste vise à clarifier les différences entre l’évaluation des vulnérabilités et les tests de pénétration, à démontrer que les deux sont des composantes intégrantes de la gestion des vulnérabilités et à déterminer quand et où l’utilisation de chacun est la plus appropriée.

Continuer la lecture de Apprenez à différencier “évaluation des vulnérabilités” et “test de pénétration”