Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

« Skred », la messagerie sécurisée proposée par le groupe Skyrock

Twinme, la messagerie instantanée sécurisée, permettant d’effectuer des appels voix/vidéo et de partager des contenus de façon privée, accueille “Skred”, la messagerie sécurisée proposée par le groupe Skyrock, dans son écosystème d’opérateurs de communications de nouvelle génération. Twinme valide ainsi son modèle d’opérateur décentralisé, permettant à toute communauté d’opérer, son propre...
Posted by 0 Comments septembre 26, 2017

Malware bancaire : BankBot s’infiltre dans le Google Play Store

BankBot, le cheval de Troie bancaire découvert plus tôt cette année sur Android, a réussi à s’infiltrer à nouveau dans le Google Play Store début septembre, déguisé en une application de jeu populaire,  » Jewels Star Classic ». Il aurait potentiellement permis de voler des milliers de données financières. Charles Rami, Responsable de l’équipe avant-vente Europe du Sud et EMEA chez Proofpoint, commente :...
Posted by 0 Comments septembre 26, 2017

Vigil@nce – WordPress Ultimate Affiliate Pro : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Affiliate Pro, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 26/07/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Ultimate Affiliate Pro peut être installé...
Posted by 0 Comments septembre 26, 2017

Vigil@nce – WordPress FormCraft Premium : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress FormCraft Premium, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 26/07/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin FormCraft Premium peut être installé sur...
Posted by 0 Comments septembre 26, 2017

Le rapport de Netskope révèle que la majeure partie des services cloud ne sont pas encore prêts pour la GDPR

Netskope publie l’édition de septembre 2017 de son étude Netskope Cloud Report™ sur l’utilisation et les tendances des services cloud destinés aux entreprises. Alors que l’échéance de mai 2018 pour la mise en conformité avec le Règlement général européen sur la protection des données (RGPD) se rapproche à grands pas, le rapport de ce trimestre examine de près l’état de préparation à cette nouvelle réglementation...
Posted by 0 Comments septembre 26, 2017

SécuritéInformatique – Le Machine Learning : meilleur allié des DAF ?

SécuritéInformatique - Le Machine Learning : meilleur allié des DAF ? L’accélération numérique impacte fortement l’organisation au sein de l’entreprise. Aujourd’hui, on reconnaît le succès d’une structure à travers sa capacité à innover et à s’acclimater. Ainsi, à l’ère du tout digital, nombre de métiers changent, s’adaptent pour survivre et évoluer. A ce titre, le DAF, premier concerné par cette transformation, doit recourir à de nouvelles approches et...
Posted by 0 Comments septembre 26, 2017

Google : vers une application mondiale du droit au déréférencement ?

Google : vers une application mondiale du droit au déréférencement ? Par une décision 19 juillet 2017, le Conseil d’Etat invite la Cour de Justice de l’Union Européenne ( » CJUE ») à se prononcer sur la portée territoriale du droit au déréférencement consacré par l’arrêt  » Google Spain » du 13 mai 2014 au détour de trois questions préjudicielles. Cet arrêt fait suite à une délibération de la formation restreinte de la CNIL du 10 mars 2016 qui a condamné...
Posted by 0 Comments septembre 26, 2017

Relation Client, Cloud et sécurité : des axes de différenciation majeurs

La gestion de la relation client se positionne de nos jours comme un projet stratégique qui doit être mené avec la plus grande attention. Dans ce contexte, force est de constater qu’une approche artisanale n’est plus possible au regard de la maturité des clients, des exigences réglementaires et du marché ultra compétitif dans lequel nous évoluons. Ainsi, on voit notamment que les projets de fidélisation occupent désormais une place...
Posted by 0 Comments septembre 26, 2017

Vigil@nce – Joomla Core : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Joomla Core. Produits concernés : Joomla ! Core. Gravité : 2/4. Date création : 26/07/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Joomla Core. Un attaquant peut contourner les mesures de sécurité via Installer, afin d’élever ses...
Posted by 0 Comments septembre 26, 2017

Palo Alto Networks lance son offre Traps de protection des postes de travail

Palo Alto Networks lance son offre Traps de protection des postes de travail Palo Alto Networks® annonce plusieurs perfectionnements pour son offre Traps™ de protection avancée des postes de travail qui viennent renforcer son actuelle prévention contre les rançongiciels, par la surveillance des nouvelles techniques d’infiltration et caractéristiques de ces ransomware et qui, dès détection des logiciels rançonneurs en question, déjouent les attaques et le chiffrement des données qui en résulte. Alors que les...
Posted by 0 Comments septembre 26, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.