Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for juillet, 2017

Vigil@nce – IBM Spectrum Protect : obtention de mots de passe

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut lire les mots de passe utilisés par IBM Spectrum Protect. Produits concernés : Tivoli Storage Manager. Gravité : 2/4. Date création : 31/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Spectrum Protect stocke des mots de passe dans le registre de MS-Windows. Cependant, les droits d’accès au...
Posted by 0 Comments juillet 31, 2017

Bruno Buffenoir nommé Area Vice-President de ServiceNow France

Bruno Buffenoir nommé Area Vice-President de ServiceNow France ServiceNow annonce la nomination de Bruno Buffenoir au poste de Area Vice-President (AVP). Dans le cadre de ses nouvelles fonctions, M. Buffenoir sera en charge de la croissance de l’entreprise et de la gestion de sa clientèle en France. Titulaire d’un Master en finance, commerce et marketing de l’école de commerce PSB (Paris School of Business) en 1990, et diplômé en 2001 de l’INSEAD (Young Manager Program),...
Posted by 0 Comments juillet 31, 2017

Les conseils pour préserver sa e-réputation

Les conseils pour préserver sa e-réputation Tous les étés circulent dans les médias people, sur les réseaux sociaux, des vidéos volées, des photos intimes… Personnalités ou inconnus, chacun cherche à préserver son jardin secret. iProtego, le spécialiste de la protection des identités numériques et de l’e-réputation, vous conseille sur les bonnes pratiques à adopter. Minimiser le risque de problèmes liés à l’utilisation des réseaux sociaux Il faut toujours...
Posted by 0 Comments juillet 31, 2017

Vigil@nce – WordPress Huge-IT Video Gallery : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Huge-IT Video Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Huge-IT Video Gallery utilise une base de données. Cependant, les...
Posted by 0 Comments juillet 31, 2017

Vigil@nce – TeamPass : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TeamPass, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TeamPass. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit TeamPass dispose d’un service web. Cependant, les données reçues ne sont pas...
Posted by 0 Comments juillet 31, 2017

Vigil@nce – WordPress All In One Schema.org Rich Snippets : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress All In One Schema.org Rich Snippets, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin All In One Schema.org Rich...
Posted by 0 Comments juillet 31, 2017

Vigil@nce – GraphicsMagick, ImageMagick : quinze vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick/ImageMagick. Produits concernés : Debian, openSUSE Leap, Solaris, Ubuntu. Gravité : 2/4. Date création : 29/05/2017. Date révision : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick/ImageMagick. Un attaquant...
Posted by 0 Comments juillet 31, 2017

Vigil@nce – WordPress Easy Team Manager : injection SQL via easy_team_manager_desc_edit.php

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via easy_team_manager_desc_edit.php de WordPress Easy Team Manager, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Easy Team Manager utilise une base de...
Posted by 0 Comments juillet 31, 2017

Kaspersky lance son Antivirus gratuit: Kaspersky Free

Kaspersky annonce la sortie mondiale de ‘Kaspersky Free’, qui, comme vous l’aurez deviné de par son titre, est complètement gratuit ! Kaspersky à travaillé sur son lancement pendant plus d’un an et demi, avec des versions pilotes dans quelques régions L’antivirus ne sera pas en concurrence avec les versions payantes. Dans nos versions payantes, il… L’article Kaspersky lance son Antivirus gratuit: Kaspersky Free...
Posted by 0 Comments juillet 31, 2017

Fortinet lance son service de veille mondiale sur les menaces IT

Fortinet lance son service de veille mondiale sur les menaces IT Fortinet® annonce son nouveau service de veille sur les menaces IT, dont l’objectif est de dresser un état des lieux des tendances et risques qui pèsent sur les professionnels de la cybersécurité et leur organisation. Avec FortiGuard Threat Intelligence Service (TIS) de Fortinet, les RSSI prennent une longueur d’avance sur les menaces mondiales en forte évolution et contre lesquelles ils protègent leur organisation. • FortiGuard...
Posted by 0 Comments juillet 28, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.