Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Top 10 Dashlane des plus mauvais comportements en matière de mots de passe

Top 10 Dashlane des plus mauvais comportements en matière de mots de passe Le rappeur Kanye West domine le classement des plus mauvais comportements en matière de gestion mots de passe. Nutella, Google et le Pentagone le rejoignent au sommet du 3ème classement annuel de Dashlane… Paris, le 12 décembre 2018 – Dashlane annonce la 3e édition de sa liste annuelle des plus mauvais comportements en matière de gestion de mots de passe. Ce classement met en évidence les personnalités et organisations...
Posted by Commentaires fermés sur Top 10 Dashlane des plus mauvais comportements en matière de mots de passe décembre 12, 2018

Vigil@nce – MoinMoin : Cross Site Scripting via GUI editor

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via GUI editor de MoinMoin, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Debian, openSUSE Leap, SLES, Ubuntu. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur...
Posted by Commentaires fermés sur Vigil@nce – MoinMoin : Cross Site Scripting via GUI editor décembre 12, 2018

Cybersécurité : Les trois prédictions de Venafi pour 2019

Les violations de données deviendront encore plus dévastatrices à mesure que l’angle d’attaque de l’identité des machines s’élargira. Malheureusement, les entreprises négligent cet angle d’attaque croissant, et potentiellement dévastateur : les machines. Selon Business Insider, plus de 24 milliards d’appareils connectés à Internet seront installés d’ici 2020 ; plus de quatre appareils pour chaque...
Posted by Commentaires fermés sur Cybersécurité : Les trois prédictions de Venafi pour 2019 décembre 12, 2018

Vigil@nce – Palo Alto PAN-OS : Cross Site Scripting via GlobalProtect Portal Login

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect Portal Login de Palo Alto PAN-OS, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Palo Alto Firewall PA***, PAN-OS. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par...
Posted by Commentaires fermés sur Vigil@nce – Palo Alto PAN-OS : Cross Site Scripting via GlobalProtect Portal Login décembre 12, 2018

Bitdefender dévoile son service innovant de surveillance des cybermenaces

Bitdefender annonce le lancement du service Bitdefender GravityZone Managed Endpoint Detection and Response (MEDR). Ce nouveau service, assuré par l’équipe internationale d’experts de Bitdefender Labs, a pour vocation de protéger les environnements d’entreprise contre les campagnes de malwares furtifs et destructeurs, d’informer les équipes informatiques sur les risques qui les ciblent et de recommander des mesures...
Posted by Commentaires fermés sur Bitdefender dévoile son service innovant de surveillance des cybermenaces décembre 12, 2018

Inddigo se protège du spam avec Mistral, la nouvelle version de MailInBlack

Inddigo se protège du spam avec Mistral, la nouvelle version de MailInBlack MailInBlack, éditeur français de solutions anti-spam pour la messagerie professionnelle, accompagne son client Inddigo pour sa migration vers la toute dernière version de son interface, la V7 Mistral. Depuis 1986, Inddigo accompagne les acteurs publics et privés vers le Développement Durable, de la stratégie à la mise en œuvre, à toutes les échelles, des grands territoires aux équipements. Entreprise de conviction, innovante et...
Posted by Commentaires fermés sur Inddigo se protège du spam avec Mistral, la nouvelle version de MailInBlack décembre 12, 2018

Les voitures autonomes arrivent : Des tests rigoureux les rendront plus sûres !

Ce n’est un secret pour personne que le développement des véhicules autonomes avance à grands pas. Après plusieurs années de développement, les bases des technologies requises sont désormais disponibles et les différents sous-systèmes du véhicule autonome, les infrastructures routières ainsi que les centres de gestion de la circulation commencent à apparaitre. Des normes de communication, telles que la 5G et l’accès sans fil pour...
Posted by Commentaires fermés sur Les voitures autonomes arrivent : Des tests rigoureux les rendront plus sûres ! décembre 12, 2018

Vigil@nce – Wireshark : quatre vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Wireshark. Gravité : 2/4. Conséquences : accès/droits client, déni de service du service. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 12/10/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Wireshark : quatre vulnérabilités décembre 12, 2018

Le jouet intelligent, le cadeau de Noël idéal… pour les pirates !

Les jouets intelligents vont compter parmi les incontournables de Noël. Alors que les fabricants rivalisent pour offrir les fonctionnalités les plus originales pour séduire enfants et parents, les pirates eux lorgnent sur les nombreuses vulnérabilités des derniers jouets connectés qu’ils vont pouvoir exploiter. Les jouets connectés sont peut-être les cadeaux les plus originaux et les plus au goût du jour, mais mieux vaut y réfléchir à...
Posted by Commentaires fermés sur Le jouet intelligent, le cadeau de Noël idéal… pour les pirates ! décembre 12, 2018

Vigil@nce – MariaDB Connector/C : fuite mémoire

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 27/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire de MariaDB Connector/C, afin de...
Posted by Commentaires fermés sur Vigil@nce – MariaDB Connector/C : fuite mémoire décembre 12, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.