Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

DiliTrust ouvre un bureau au Luxembourg

DiliTrust (précédemment EQUITY), éditeur de solutions en gouvernance d’entreprise, annonce ce jour l’ouverture de son bureau au Luxembourg, marquant ainsi une étape importante dans son développement à l’international. Peu après l’annonce d’une levée de fonds de 7 millions d’euros, ainsi que l’ouverture de nouveaux bureaux à Milan et à Dubaï, DiliTrust poursuit son expansion à...
Posted by 0 Comments novembre 18, 2017

Vigil@nce – WordPress WPBounce : redirection

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de WordPress WPBounce, afin de le rediriger vers un site malveillant. Produits concernés : WordPress Plugins non exhaustif. Gravité : 1/4. Date création : 02/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WPBounce peut être installé sur WordPress. Cependant, le service web accepte...
Posted by 0 Comments novembre 17, 2017

Barracuda annonce de nouvelles fonctionnalités pour ses Cloud Generation Firewalls

Barracuda Networks, Inc. annonce de nouvelles fonctionnalités dans le cloud public pour les produits Barracuda Web Application Firewall et Barracuda NextGen Firewall. Ainsi mis à jour, les Cloud Generation Firewalls de Barracuda autorisent une facturation à l’usage et des contrôles de sécurité automatisés pour des processus DevSecOps, appportant aux utilisateurs un scénario de migration simple vers le cloud public. Plus tôt cette année,...
Posted by 0 Comments novembre 17, 2017

Vigil@nce – Noyau Linux : déréférencement de pointeur NULL via assoc_array_apply_edit

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL via assoc_array_apply_edit() du noyau Linux, afin de mener un déni de service. Produits concernés : Fedora, Linux. Gravité : 1/4. Date création : 02/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Noyau Linux dispose d’un service web. Cependant, ce produit ne...
Posted by 0 Comments novembre 17, 2017

28 novembre Paris – Afterwork Deny All : Nos parefeux ont-ils résisté aux 2.500 hackers ? ⚡⚡

28 novembre Paris - Afterwork Deny All : Nos parefeux ont-ils résisté aux 2.500 hackers ? ⚡⚡ Lors de la dernière édition de La Nuit du Hack, DenyAll a défié 2 500 experts qui ont tenté de passer à travers ses parefeux applificatifs Web et parefeux pour Services Web qui protégeaient quatre sites web et APIs vulnérables. Lors d’un afterwork le mardi 28 novembre à 18h (Brasserie BapBap, 79 rue Saint-Maur, Paris 75011), nous vous donneront tous les détails croustillants de ce challenge : Le Bug Bounty de A à Z : Le Bug Bounty...
Posted by 0 Comments novembre 17, 2017

BAROMETRE RGPD 2017 – Questionnaire du 3ème trimestre 2017 : Comment évolue la maturité des entreprises et administrations françaises vis à vis du RGPD ?

BAROMETRE RGPD 2017 - Questionnaire du 3ème trimestre 2017 : Comment évolue la maturité des entreprises et administrations françaises vis à vis du RGPD ? Nous vous remercions de participer au troisième questionnaire du Baromètre RGPD lancé à l’initiative de Global Security Mag et de QUALYS avec la collaboration avec l’AFCDP, le CLUSIF, l’ADPO. Ce baromètre a pour vocation de mesurer la maturité des entreprises, organismes et associations français vis à vis du règlement européen et vous permettra de vous  »benchmarker » par rapport à vos pairs. La...
Posted by 0 Comments novembre 17, 2017

Traitement d’un incident de sécurité – Quels métiers, quelles fonctions ?

Traitement d’un incident de sécurité – Quels métiers, quelles fonctions ? En 2015, la chaîne de télévision TV5Monde est victime d’une attaque informatique d’envergure. Ses programmes télévisés ont été interrompus et son site Internet a été rendu inaccessible alors que les comptes de la chaîne sur les réseaux sociaux étaient aussi visés. L’ANSSI a apporté son soutien technique et organisationnel aux équipes de TV5Monde, pour analyser l’attaque et permettre à la chaîne de rétablir le...
Posted by 0 Comments novembre 17, 2017

LastPass étend ses fonctionnalités pour entreprises et présente de nouveaux partenariats stratégiques avec Microsoft et Okta

LastPass annonce des améliorations ainsi que plusieurs intégrations technologiques autour de son offre pour entreprises. Avec sa dernière mise à jour, l’éditeur continue de rendre la gestion des mots de passe toujours plus simple pour les administrateurs informatiques comme pour les utilisateurs finaux. Ainsi, les intégrations avec Microsoft Azure Active Directory et Okta facilitent l’enregistrement et la suppression des utilisateurs....
Posted by 0 Comments novembre 16, 2017

IBM, Packet Clearing House et Global Cyber Alliance collaborent pour protéger les entreprises et les consommateurs des menaces Internet

L’entité sécurité d’IBM, Packet Clearing House (PCH) et The Global Cyber Alliance (GCA) ont lancé un service gratuit conçu pour offrir aux consommateurs et aux entreprises une protection accrue en matière de confidentialité et de sécurité lorsqu’ils accèdent à Internet. Le nouveau service DNS (Domain Name System : système de noms de domaine) Quad9 protège les utilisateurs contre l’accès à des millions de sites...
Posted by 0 Comments novembre 16, 2017

Atempo rejoint le groupement de cybersécurité Hexatrust

Atempo annonce que l’entreprise rejoint le groupement de cybersécurité Hexatrust, qui réunit les entreprises françaises positionnées dans le secteur de la cybersécurité pour protéger plus efficacement le patrimoine informatique professionnel. La sécurité informatique représente l’un des défis majeurs du XXIème siècle, un marché prometteur et en devenir. Pour s’imposer sur l’échiquier mondial et proposer une...
Posted by 0 Comments novembre 16, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.