Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Nexthink nomme son nouveau CFO

Nexthink nomme son nouveau CFO L’éditeur Nexthink® annonce la nomination de Sacha Herrmann au poste de directeur financier. À ce titre, Sacha Herrmann supervisera le département financier de Nexthink, incluant la comptabilité et le juridique, et dépendra directement de Pedro Bados, CEO de la société. Sacha Herrmann apporte à Nexthink plus de 20 ans d’expérience dans les domaines comptable, financier et opérationnel. Il occupait précédemment le...
Posted by 0 Comments novembre 22, 2017

ERPScan lance une solution de sécurité pour SAP

ERPScan lancement une solution à base d’intelligence artificielle pour protéger des applications d’entreprise, telles que ERP, CRM, HR. Grâce à l’intelligence artificielle et l’apprentissage, cette nouvelle plate-forme intelligente fournit une interface et des fonctions spécifiques à un utilisateur basées sur son rôle. La plate-forme couvre tous les aspects de la sécurité SAP (par ex. la sécurité de...
Posted by 0 Comments novembre 21, 2017

Vigil@nce – EMC VNX : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de EMC VNX. Produits concernés : VNX Operating Environment, VNX Series. Gravité : 2/4. Date création : 21/09/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans EMC VNX. Un attaquant peut traverser les répertoires, afin de lire un fichier situé hors...
Posted by 0 Comments novembre 21, 2017

Benoît Grangé, Hub One : Comment se prémunir contre cette importante vulnérabilité des réseaux Wi-Fi ?

Des chercheurs ont récemment découvert une vulnérabilité sur WPA2, mais aussi sur WPA2 entreprise ou 802.11x, protocoles très largement utilisés (à juste titre) pour sécuriser les communications utilisant les réseaux Wi-Fi. Cette vulnérabilité n’est pas un problème d’implémentation comme il en arrive souvent – par exemple une erreur de programmation telle que  » goto fail » ou un dépassement de pile – ou...
Posted by 0 Comments novembre 21, 2017

Vigil@nce – Joomla SP Movie Database : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla SP Movie Database, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 21/09/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla SP Movie Database utilise une base de données. Cependant, les données provenant...
Posted by 0 Comments novembre 21, 2017

Faille de cybersécurité chez AliExpress : 100 millions de victimes potentielles !

Check Point vient de découvrir une faille de sécurité dans le site e-marchant AliExpress, qui fait partie du groupe AliBaba. Avec plus de 100 millions de clients et 23 milliards de dollars de revenu, AliExpress est un des sites de shopping les plus populaires au monde. La vulnérabilité découverte permet aux hackers de cibler les utilisateurs d’AliExpress en leur envoyant un mail de phishing avec un lien vers une page AliExpress contenant un...
Posted by 0 Comments novembre 21, 2017

Doctor Web a détecté un nouveau backdoor ciblant Linux

Les analystes de Doctor Web ont détecté un nouveau backdoor ciblant Linux ce qui témoigne indirectement de l’intérêt porté par les auteurs de virus aux systèmes d’exploitation Linux. Le Trojan qui a reçu le nom Linux.BackDoor.Hook.1 a été détecté pas les analystes dans la bibliothèque libz utilisée par certains programmes pour les fonctions de compression et de décompression. Il fonctionne uniquement avec les fichiers...
Posted by 0 Comments novembre 21, 2017

Les meilleures applications de confidentialité iPhone X

Les meilleures applications de confidentialité iPhone X Apple vient de sortir le iPhone X – le lancement de iPhone le plus important de ces quatre dernières années. Avec des nouveautés telles que le FaceID et l’absence de bouton home, le nouveau smartphone dispose d’un des meilleurs écrans sur le marché et d’un design des plus épurés. L’intérêt généré par ce smartphone est inégalé depuis des années, et l’on estime qu’il y aura jusqu’à 22-24...
Posted by 0 Comments novembre 21, 2017

RGPD : les clubs utilisateurs francophones de progiciels se mobilisent

RGPD : les clubs utilisateurs francophones de progiciels se mobilisent Dans la perspective du Règlement Général sur la Protection des Données (RGPD), nouvelle règlementation européenne qui entrera en vigueur en mai 2018, les principaux clubs utilisateurs francophones de progiciels s’unissent pour la première fois et constituent un groupe de travail commun. Le DynsClub (utilisateurs Microsoft Dynamics), les clubs utilisateurs des solutions Oracle (AUFO, Groupe Francophone des Utilisateurs JD Edwards, et Club...
Posted by 0 Comments novembre 21, 2017

FileFacets nomme Nuvias comme distributeur pan européen

FileFacets nomme Nuvias (anciennement Zycko) comme distributeur exclusif dans la zone EMEA, en vue de stimuler l’expansion internationale et de répondre à la demande croissante de ses produits de découverte de données Enterprise ID. FileFacets Enterprise ID propose une plateforme en ligne SaaS (Software-as-a-Service) qui effectue une découverte avancée des données et une recherche de contenu des données structurées et non structurées...
Posted by 0 Comments novembre 21, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.