Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal GD Infinite Scroll. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal GD Infinite Scroll. Un attaquant peut provoquer un Cross Site Request Forgery,...
Posted by Commentaires fermés sur Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités février 13, 2015

Vigil@nce – Drupal Node Invite : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Node Invite. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Node Invite. Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer...
Posted by Commentaires fermés sur Vigil@nce – Drupal Node Invite : multiples vulnérabilités février 13, 2015

NTT Com Security nomme Pierre-Yves Popihn Directeur Technique pour la France

NTT Com Security nomme Pierre-Yves Popihn Directeur Technique pour la France NTT Com Security annonce la nomination de Pierre-Yves Popihn au poste de Directeur Technique pour la France. Pierre-Yves Popihn fait partie de l’équipe NTT Com Security (anciennement appelé Integralis) depuis 12 ans. Après des débuts en tant qu’ingénieur sécurité pour Integralis, Pierre-Yves Popihn a été tour à tour Responsable de l’équipe support, de l’équipe Professional Services et de l’équipe...
Posted by Commentaires fermés sur NTT Com Security nomme Pierre-Yves Popihn Directeur Technique pour la France février 13, 2015

Vigil@nce – sudo : lecture de fichier via TZ

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local privilégié peut affecter la variable d’environnement TZ avant d’appeler sudo, afin de forcer l’ouverture d’un fichier, ou un déni de service si ce fichier est bloquant. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le programme sudo...
Posted by Commentaires fermés sur Vigil@nce – sudo : lecture de fichier via TZ février 13, 2015

Vigil@nce – sudo : file reading via TZ

This bulletin was written by Vigil@nce : http://vigilance.fr/offer SYNTHESIS OF THE VULNERABILITY A local privileged attacker can set the TZ environment variable before calling sudo, in order to force the opening of a file, or a denial of service if this file is blocking. Impacted products : Unix (platform) Severity : 1/4 Creation date : 10/02/2015 DESCRIPTION OF THE VULNERABILITY The sudo program allows some users to execute commands with elevated...
Posted by Commentaires fermés sur Vigil@nce – sudo : file reading via TZ février 13, 2015

Vigil@nce – WordPress Photo Gallery : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Photo Gallery, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 28/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Photo Gallery peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Photo Gallery : Cross Site Scripting février 12, 2015

Kaspersky : Saint Valentin 2015, sites de rencontres, gare aux imprudences !

Les sites et applications de rencontre se multiplient, et tout comme en début d’année, ils sont extrêmement sollicités en cette période de Sai nt Valentin. Malheureusement, ce n’est pas toujours le partenaire de leurs rêves qui attend les célibataires. La prudence est donc de mise...
Posted by Commentaires fermés sur Kaspersky : Saint Valentin 2015, sites de rencontres, gare aux imprudences ! février 12, 2015

Vigil@nce – D-Bus : déni de service via ActivationFailure

Vigil@nce - D-Bus : déni de service via ActivationFailure Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut envoyer des messages ActivationFailure vers D-Bus, afin de mener un déni de service. Produits concernés : Debian, Unix (plateforme) Gravité : 1/4 Date création : 09/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le système D-Bus permet aux applications locales d’échanger des messages. D-Bus peut demander à systemd...
Posted by Commentaires fermés sur Vigil@nce – D-Bus : déni de service via ActivationFailure février 12, 2015

Vigil@nce – Puppet : obtention d’information via puppetlabs-rabbitmq

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut obtenir le cookie de puppetlabs-rabbitmq de Puppet, afin d’obtenir des informations sensibles. Produits concernés : Puppet Gravité : 2/4 Date création : 28/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module puppetlabs-rabbitmq peut être installé sur Puppet, pour gérer RabbitMQ (échange de messages entre...
Posted by Commentaires fermés sur Vigil@nce – Puppet : obtention d’information via puppetlabs-rabbitmq février 12, 2015

Vigil@nce – Puppet : obtention d’information via puppetlabs-rabbitmq

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut obtenir le cookie de puppetlabs-rabbitmq de Puppet, afin d’obtenir des informations sensibles. Produits concernés : Puppet Gravité : 2/4 Date création : 28/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module puppetlabs-rabbitmq peut être installé sur Puppet, pour gérer RabbitMQ (échange de messages entre...
Posted by Commentaires fermés sur Vigil@nce – Puppet : obtention d’information via puppetlabs-rabbitmq février 12, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.