Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – Synology : Cross Site Scripting de Download Station

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans Download Station de Synology, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Synology Download Station peut lire des fichier...
Posted by Commentaires fermés sur Vigil@nce – Synology : Cross Site Scripting de Download Station août 31, 2015

Vigil@nce – Synology : injection SQL de Video Station

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans Video Station de Synology, afin de lire ou modifier des données. Produits concernés : Synology DSM. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Synology utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – Synology : injection SQL de Video Station août 31, 2015

Vigil@nce – TYPO3 pagenotfoundhandling : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TYPO3 pagenotfoundhandling, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension pagenotfoundhandling peut être installée...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 pagenotfoundhandling : Cross Site Scripting août 31, 2015

Vigil@nce – WordPress WP-CopyProtect : Cross Site Scripting de CopyProtect_nrc_text

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans CopyProtect_nrc_text de WordPress WP-CopyProtect, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP-CopyProtect peut être...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP-CopyProtect : Cross Site Scripting de CopyProtect_nrc_text août 31, 2015

Vigil@nce – Cisco Nexus 9000 Series : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut d’obtenir des informations sensibles du APIC des Cisco Nexus 9000 Series. Produits concernés : Cisco Nexus, NX-OS. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Nexus 9000 Series dispose d’un module « Application Policy Infrastructure Controller », utilisant du...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus 9000 Series : obtention d’information août 31, 2015

Vigil@nce – Cisco Unified Communications Manager : injection SQL de IM, Presence

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans IM, Presence de Cisco Unified Communications Manager, afin de lire ou modifier des données. Produits concernés : Cisco CUCM. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager utilise une base de données. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : injection SQL de IM, Presence août 31, 2015

Vigil@nce – Cisco Unified Communications Manager : obtention de mots de passe via l’interface Web

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut obtenir des mots de passe « chiffrés » pour Cisco Unified Communications Manager. Produits concernés : Cisco CUCM. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager dispose d’un service web. Cependant, un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : obtention de mots de passe via l’interface Web août 31, 2015

Vigil@nce – Cisco Unified IP Phones 9900 Series : déni de service via RTP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet RTP malveillant vers Cisco Unified IP Phones 9900 Series, afin de mener un déni de service. Produits concernés : Cisco IP Phone. Gravité : 2/4. Date création : 30/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le protocole FTP est destiné au transport de flux multimédia, comme la voix sur IP. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified IP Phones 9900 Series : déni de service via RTP août 31, 2015

Vigil@nce – Joomla Kunena : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Joomla Kunena, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 29/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension Kunena peut être installée sur Joomla. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Joomla Kunena : Cross Site Scripting août 31, 2015

Avis du CERTA : CERTFR-2015-AVI-365 : Multiples vulnérabilités dans Mozilla Firefox

Source:: Global Security Mag ...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2015-AVI-365 : Multiples vulnérabilités dans Mozilla Firefox août 28, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.