Le département de la sécurité intérieur des Etats-Unis, les Nations-Unis et le « Civil Service office » de Grande-Bretagne ont fait les frais la semaine dernière d’une attaque par injection SQL. Les hackers se sont introduits dans une faille de sécurité de ces sites pour lancer des attaques de Malwares
Attaques par injection SQL : Microsoft pointe du doigt des développeurs
sur les visiteurs.
Microsoft a fait savoir que les failles de sécurité découvertes la semaine dernière dans SQL Server n’étaient pas de son fait mais plutôt de la passivité des développeurs web.
« Ces attaques par injection SQL ne sont pas liées à IIS 6.0, ASP, ASP.Net, ou une autre technologie Microsoft SQL, a déclaré Bill Sisk, l’un des responsables de la communication de Microsoft dans un blog MSDN.
« Ces attaques montrent la nécessité de sécuriser SQL Server et de s’en tenir aux techniques de codage SQL sécurisées » a indiqué Eric Schultze « chief technology officer of St. Paul, Minn.-based Shavlik Technologies ».
Pour éviter ces attaques, Bill Sisk indique que les développeurs web doivent suivre les pratiques de codage sécurisées.
Les injections SQL sont un type d’attaque qui permet à des utilisateurs malveillants d’exploiter des failles dans SQL et d’exécuter des commandes dans une base de données. Ces failles ont été découvertes la semaine dernière et la société Oracle a écrit un post à ce sujet. L’auteur de ce billet, Eric Maurice, directeur d’Oracle’s Global Technology Unit, fait savoir que ce type d’attaques peut avoir de très graves conséquences.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
