Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for février, 2018

Vigil@nce – Micro Focus Operations Manager i : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Micro Focus Operations Manager i, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : HP Operations. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Micro Focus Operations Manager i dispose...
Posted by Commentaires fermés sur Vigil@nce – Micro Focus Operations Manager i : Cross Site Scripting février 28, 2018

Vigil@nce – WordPress mgl-instagram-gallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress mgl-instagram-gallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin mgl-instagram-gallery peut être...
Posted by Commentaires fermés sur Vigil@nce – WordPress mgl-instagram-gallery : Cross Site Scripting février 28, 2018

Vigil@nce – Joomla JB Bus : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla JB Bus, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla JB Bus utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – Joomla JB Bus : injection SQL février 28, 2018

Vigil@nce – Joomla JB Tour Booking : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla JB Tour Booking, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla JB Tour Booking utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – Joomla JB Tour Booking : injection SQL février 28, 2018

Vigil@nce – phpMyAdmin : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de phpMyAdmin, afin de forcer la victime à effectuer des opérations. Produits concernés : Fedora, openSUSE Leap, phpMyAdmin, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit phpMyAdmin dispose d’un...
Posted by Commentaires fermés sur Vigil@nce – phpMyAdmin : Cross Site Request Forgery février 28, 2018

F-Secure lance un service pour ses partenaires et destiné à stopper les cyber attaques à échelle mondiale

Partout dans le monde, les entreprises sont victimes de cyber attaques ciblées et sans fichiers. Ces attaques sont en pleine expansion, et F-Secure propose de nouveaux services destinés à lutter contre ces attaques. Via son réseau croissant de partenaires de distribution, F-Secure lance un nouveau service de détection et d’intervention pour les postes de travail (Endpoint Detection and Response – EDR), spécialement conçu pour...
Posted by Commentaires fermés sur F-Secure lance un service pour ses partenaires et destiné à stopper les cyber attaques à échelle mondiale février 28, 2018

Vigil@nce – Mistune : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Mistune, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Fedora, openSUSE Leap. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Mistune dispose d’un service web. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – Mistune : Cross Site Scripting février 28, 2018

Vigil@nce – Mistune : Cross Site Scripting via Newline

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via Newline de Mistune, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Fedora, openSUSE Leap. Gravité : 2/4. Date création : 28/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Mistune dispose d’un service web. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – Mistune : Cross Site Scripting via Newline février 28, 2018

Vigil@nce – Sophos XG Firewall : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Sophos XG Firewall, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Sophos XG Series. Gravité : 2/4. Date création : 29/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Sophos XG Firewall dispose d’un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Sophos XG Firewall : Cross Site Scripting février 28, 2018

Malwarebytes remporte deux Cybersecurity Excellence Awards

Malwarebytes, annonce avoir remporté deux Cybersecurity Excellence Awards 2018 d’or. L’un vient récompenser sa croissance rapide pour une entreprise de plus de 500 employés tandis que l’autre attribue à Malwarebytes Endpoint Security le titre de meilleure solution de sécurité pour les terminaux. Le Cybersecurity Excellence Awards est un concours annuel qui récompense les personnes et les entreprises qui font preuve...
Posted by Commentaires fermés sur Malwarebytes remporte deux Cybersecurity Excellence Awards février 28, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.