Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

SecludIT et Outscale ensemble pour la sécurité du Cloud

Outscale annonce un partenariat technologique avec l’expert en sécurité des infrastructures et des données SecludIT. Désormais, SecludIT intègre sa technologie de sécurisation Cloud Elastic Detector au Cloud de classe Entreprise d’Outscale. Ce partenariat s’inscrit dans la continuité du développement d’un Cloud sécurisé français et européen. Il conforte la démarche d’Outscale, premier opérateur de...
Posted by Commentaires fermés sur SecludIT et Outscale ensemble pour la sécurité du Cloud janvier 21, 2015

Selon le Rapport Annuel de CISCO sur la Sécurité 2015 de Cisco – 100 % des réseaux analysés contiennent des malwares

Le Rapport Annuel sur la Sécurité 2015 de Cisco, publié aujourd’hui, révèle que 40 % des failles de sécurité en entreprise ne sont pas corrigées. Les résultats du Rapport Cisco soulignent que, malgré une prise de conscience de la menace et un nombre croissant d’attaques ciblées médiatisées, les entreprises n’utilisent pas forcément l’ensemble des outils disponibles, simples à mettre en œuvre, pour...
Posted by Commentaires fermés sur Selon le Rapport Annuel de CISCO sur la Sécurité 2015 de Cisco – 100 % des réseaux analysés contiennent des malwares janvier 21, 2015

Sondage Symantec : Les Français sont inquiets de la protection de leur vie privée mais sous-évaluent la valeur de leur identité

Suite aux révélations sur l’outil de cyber espionnage ciblé Regin fin 2014 et en amont du FIC 2015 (Forum International de la Cybersécurité qui se tient les 20 et 21 janvier à Lille), Symantec a posé  » 2 questions sur le respect de la vie privée »* à un échantillon de 1 000 personnes, représentatif de la population de chacun des 7 pays européens où a été mené le sondage, dont la France. A la question :  » quel est votre avis...
Posted by Commentaires fermés sur Sondage Symantec : Les Français sont inquiets de la protection de leur vie privée mais sous-évaluent la valeur de leur identité janvier 21, 2015

Vigil@nce – WordPress Email newsletter : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Email newsletter, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Email newsletter peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Email newsletter : Cross Site Scripting janvier 21, 2015

Vigil@nce – WordPress sumome : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress sumome, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin sumome peut être installé sur WordPress. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – WordPress sumome : Cross Site Scripting janvier 21, 2015

Vigil@nce – WordPress WP-EMail : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP-EMail, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP-EMail peut être installé sur WordPress. Cependant, les données reçues...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP-EMail : Cross Site Scripting janvier 21, 2015

Vigil@nce – WordPress SEO Friendly Images : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress SEO Friendly Images, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin SEO Friendly Images peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress SEO Friendly Images : Cross Site Scripting janvier 21, 2015

Vigil@nce – D-Bus : élévation de privilèges via Midgard2

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut manipuler l’application Midgard2 utilisant D-Bus, afin d’élever ses privilèges. Produits concernés : Unix (plateforme) Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit D-Bus permet à chaque application d’avoir une politique de sécurité. L’application...
Posted by Commentaires fermés sur Vigil@nce – D-Bus : élévation de privilèges via Midgard2 janvier 20, 2015

Vigil@nce – WordPress Email : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Email, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Email peut être installé sur WordPress. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – WordPress Email : Cross Site Scripting janvier 20, 2015

L’AFNOR publie son premier guide de bonnes pratiques de lutte contre la fuite d’information

Face aux défis grandissants des entreprises pour assurer la sécurité de leurs systèmes d’information et pour prévenir les fuites d’information, l’Association Française de Normalisation (« l’AFNOR ») publie cette semaine un premier guide de bonnes pratiques de lutte contre la fuite d’information (« Data Leak Prevention » ou « DLP ») Ce guide est publié sous la référence BP Z90-001. Très pragmatique, le...
Posted by Commentaires fermés sur L’AFNOR publie son premier guide de bonnes pratiques de lutte contre la fuite d’information janvier 20, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.