Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

RGPD : mc2i Groupe invite les entreprises à rester sereines et à faire preuve de pragmatisme !

Alors que le Règlement Général Européen sur la Protection des Données Personnelles (RGPD) se met en place, les esprits s’affolent. Devant l’inquiétude grandissante au sein des entreprises qui ont peur de ne pas être prêtes en mai prochain, mc2i Groupe, spécialiste de l’accompagnement à la transformation digitale des entreprises, lance son mot d’ordre :  » Soyons pragmatiques », et livre ses conseils pour...
Posted by 0 Comments janvier 16, 2018

Vigil@nce – Jenkins Delivery Pipeline Plugin : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Jenkins Delivery Pipeline Plugin, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Jenkins Plugins non exhaustif. Gravité : 2/4. Date création : 16/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Jenkins Delivery Pipeline Plugin...
Posted by 0 Comments janvier 16, 2018

Vigil@nce – Contao : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Contao, afin de lire ou modifier des données. Produits concernés : Contao. Gravité : 2/4. Date création : 16/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Contao utilise une base de données. Cependant, les données provenant de l’utilisateur sont directement insérées dans une...
Posted by 0 Comments janvier 16, 2018

Les Wallix AWARDS ont récompensé les distributeurs et revendeurs EMEA

WALLIX GROUP récompense ses partenaires distributeurs et revendeurs EMEA (Europe Middle East Africa) pour les pays francophones. La remise des Prix a eu lieu lors de la soirée Momentum de WALLIX organisée le 11 janvier à Paris. Cet évènement était l’occasion pour WALLIX de présenter ses vœux à ses clients et partenaires EMEA et de les remercier de leur confiance accordée sur 2017. Au cours de cette soirée, 10 Prix ont été remis à des...
Posted by 0 Comments janvier 16, 2018

NuMeRu : le datacenter nouvelle génération, chez Exclusive Networks France

Exclusive Networks France, groupe spécialisé dans les services et technologies à valeur ajoutée (VAST), a dévoilé NuMeRu, une offre globale de solutions, de services et d’assistance pour les centres de données. Destinée aux partenaires BigTec, la pile datacenter intégrée NuMeRu a été conçue pour faciliter les migrations depuis des centres de données considérés comme trop complexes. Les partenaires BigTec peuvent ainsi passer au...
Posted by 0 Comments janvier 16, 2018

Crypto-monnaies : Le rapport de Radware met en évidence la forte progression des cyberattaques avec demande de rançon

Radware® annonce la publication de l’édition 2017-2018 de son rapport  » Global Application and Network Security Report », qui révèle que le pourcentage des entreprises signalant des cyberattaques motivées par l’appât du gain a doublé en deux ans, avec 50% des entreprises sondées ayant reconnu avoir été victimes d’une cyberattaque avec demande de rançon au cours de l’année passée. Avec l’appréciation de la...
Posted by 0 Comments janvier 16, 2018

Skygofree : Kaspersky découvre un puissant logiciel de surveillance pour Android, très avancé, actif depuis 2014

Les chercheurs de Kaspersky Lab ont découvert un implant mobile avancé, actif depuis 2014 et conçu pour une cybersurveillance ciblée, peut-être afin de constituer un produit de  » sécurité offensive ». Cet implant, nommé Skygofree, comporte des fonctionnalités inédites, telles que l’enregistrement audio suivant la géolocalisation via des appareils infectés. Le spyware se propage à travers des pages web imitant celles de grands...
Posted by 0 Comments janvier 16, 2018

Vigil@nce – Cisco IOS, IOS XE : Cross Site Scripting

Vigil@nce - Cisco IOS, IOS XE : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco IOS ou IOS XE, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cisco Catalyst, IOS par Cisco, IOS XE Cisco, Cisco Router. Gravité : 2/4. Date création : 16/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS et IOS XE dispose...
Posted by 0 Comments janvier 16, 2018

Vigil@nce – Cisco Unified Communications Manager : injection SQL

Vigil@nce - Cisco Unified Communications Manager : injection SQL Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Cisco Unified Communications Manager, afin de lire ou modifier des données. Produits concernés : Cisco CUCM. Gravité : 2/4. Date création : 16/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager utilise une base de données. Cependant, les données...
Posted by 0 Comments janvier 16, 2018

Vigil@nce – WordPress Yoast SEO : Cross Site Scripting

Vigil@nce - WordPress Yoast SEO : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Yoast SEO, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 16/11/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Yoast SEO peut être installé sur WordPress. ...
Posted by 0 Comments janvier 16, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.