Il aura suffi d'une injection de code JavaScript pour casser le système de messagerie ultra-sécurisé ProtonMail. Découverte au mois de mai, la vulnérabilité a été corrigée depuis lors.
News cross-site scripting
Sécurité IT : une faille XSS sème la pagaille sur TweetDeck
Le service de gestion multicompte rattaché à Twitter a été temporairement désactivé ce mercredi à l'initiative de la plate-forme de micro-blogging, qui y a détecté une vulnérabilité de type cross-site scripting.
Imperva : l’automatisation des attaques affole les compteurs
Selon Imperva (fournisseur de solutions Web application firewall), les pirates ont automatisé leurs assauts pour piller les bases de données. On peut observer jusqu'à 25 000 attaques par heure.