Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors

Vigil@nce - glibc : déni de service via getaddrinfo File Descriptors Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer une application qui utilise getaddrinfo() à faire une résolution, pour écrire des données provenant partiellement de l’attaquant dans un descripteur de fichier incorrect, afin de mener un déni de service ou d’écrire des données sur le système de fichiers. Produits concernés : Unix (plateforme) ...
Posted by Commentaires fermés sur Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors février 13, 2015

Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT

Vigil@nce - Noyau Linux : utilisation de mémoire libérée via SCTP INIT Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer l’utilisation d’une zone mémoire libérée via des paquets SCTP INIT envoyés vers le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Linux Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le protocole...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT février 13, 2015

Vigil@nce – Fortinet FortiClient : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiClient. Produits concernés : FortiClient Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiClient pour iOS ou Android. La clé de chiffrement est constante (« FoRtInEt !AnDrOiD »),...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiClient : deux vulnérabilités février 13, 2015

Vigil@nce – Cisco IOS : déni de service via Shell

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de mener un déni de service. Produits concernés : IOS, Cisco Router xx00 Series Gravité : 1/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : déni de service via Shell février 13, 2015

Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de CAPWAP de Fortinet FortiOS. Produits concernés : FortiGate, FortiGate Virtual Appliance Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiOS CAPWAP (Control And Provisioning of Wireless Access...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP février 13, 2015

Vigil@nce – Drupal Certify : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Certify, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Certify peut être installé sur Drupal. Cependant, un attaquant peut contourner les restrictions d’accès aux certificats. Un...
Posted by Commentaires fermés sur Vigil@nce – Drupal Certify : obtention d’information février 13, 2015

Vigil@nce – Asterisk : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Asterisk. Produits concernés : Asterisk Open Source Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Asterisk. Un attaquant peut provoquer une fuite de descripteur de fichiers dans PJSIP, afin de mener un déni...
Posted by Commentaires fermés sur Vigil@nce – Asterisk : multiples vulnérabilités février 13, 2015

Vigil@nce – Drupal Amazon AWS : déni de service

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Amazon AWS, afin de mener un déni de service. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Amazon AWS peut être installé sur Drupal. Cependant, obtenir le AWS Access Key Id, afin de créer de nombreuses sauvegardes. Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Drupal Amazon AWS : déni de service février 13, 2015

Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal GD Infinite Scroll. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal GD Infinite Scroll. Un attaquant peut provoquer un Cross Site Request Forgery, afin de...
Posted by Commentaires fermés sur Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités février 13, 2015

Vigil@nce – Drupal Node Invite : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Node Invite. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Node Invite. Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime...
Posted by Commentaires fermés sur Vigil@nce – Drupal Node Invite : multiples vulnérabilités février 13, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.