Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for juillet, 2017

WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique ?

WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique ? Pour la deuxième fois en quelques semaines, de nombreuses entreprises ont constaté que leur infrastructure de sécurité n’était pas en mesure de faire face aux attaques modernes de type ransomware. WannaCry et (Not)Petya exploitent les failles des systèmes qui n’ont pas été mis à jour, révélant aux entreprises une vulnérabilité interne : les outils de protection existants ne sont efficaces que s’ils sont...
Posted by 0 Comments juillet 24, 2017

Piratage informatique : maîtriser le réseau pour contrer les cyberattaques grâce à une nouvelle génération de systèmes de sécurité

Piratage informatique : maîtriser le réseau pour contrer les cyberattaques grâce à une nouvelle génération de systèmes de sécurité Ces dernières semaines, l’actualité mondiale a été défrayée par de nombreuses vagues de cyberattaques. En France, celles-ci ont notamment frappé Saint-Gobain et la SNCF. Une étude publiée le 17 juillet 2017 par Lloyd’s, le marché d’assurance spécialisé, et le cabinet Cyence révèle qu’en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l’échelle mondiale....
Posted by 0 Comments juillet 24, 2017

Palo Alto Networks rejoint la coalition de la Commission Européenne

Palo Alto Networks rejoint la coalition de la Commission Européenne Palo Alto Networks® annonce son entrée dans la coalition pour les compétences et l’emploi dans le secteur numérique de la Commission européenne à compter de juin 2017. Cette commission rassemble les États membres de l’Union européenne (UE) autour d’un panel d’entreprises, de partenaires sociaux, d’organismes à but non lucratif et de fournisseurs de services de formation dans le but de dynamiser les compétences...
Posted by 0 Comments juillet 24, 2017

Vigil@nce – WordPress eventr : deux injections SQL

Vigil@nce - WordPress eventr : deux injections SQL Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress eventr, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress eventr utilise une base de données. Cependant, les données provenant de...
Posted by 0 Comments juillet 24, 2017

Vigil@nce – WordPress surveys : trois injections SQL

Vigil@nce - WordPress surveys : trois injections SQL Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress surveys, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress surveys utilise une base de données. Cependant, les données provenant de...
Posted by 0 Comments juillet 24, 2017

Vigil@nce – Joomla VideoFlow : injection SQL

Vigil@nce - Joomla VideoFlow : injection SQL Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla VideoFlow, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 24/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla VideoFlow utilise une base de données. Cependant, les données provenant de...
Posted by 0 Comments juillet 24, 2017

Vigil@nce – Asterisk Open Source : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Asterisk Open Source. Produits concernés : Asterisk Open Source. Gravité : 2/4. Date création : 22/05/2017. Date révision : 23/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Asterisk Open Source. Un attaquant peut provoquer une...
Posted by 0 Comments juillet 24, 2017

Vigil@nce – WordPress Newsletter by Supsystic : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Newsletter by Supsystic, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 23/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Newsletter by Supsystic peut être...
Posted by 0 Comments juillet 24, 2017

Nokia revend la suite des produits et des solutions de blocage des attaques DDoS de Radware aux opérateurs et fournisseurs cloud pour les opérateurs de télécommunications

Radware annonce l’élargissement de son contrat OEM avec Nokia aux produits Attack Mitigation de Radware. En vertu de ce partenariat, Nokia revendra la suite complète des produits et des solutions de Radware afin de créer des offres exceptionnelles d’atténuation des attaques DDoS à l’attention des opérateurs et des fournisseurs cloud aux opérateurs de télécommunications. Les attaques DDoS s’intensifient et prennent de...
Posted by 0 Comments juillet 21, 2017

Bitdefender aide les organisations internationales à démanteler les marchés criminels

Bitdefender annonce que sa collaboration avec Europol, le FBI et le département américain de la justice a mené au démantèlement de Hansa, le troisième marché criminel au monde. Les chercheurs de Bitdefender ont travaillé avec Europol et d’autres agences anti-criminalité pour compiler des preuves techniques qui ont mené à l’arrêt de Hansa, qui vendait des stupéfiants, des produits contrefaits, des armes à feu, des kits de...
Posted by 0 Comments juillet 21, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.