Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement. Vous devez le mettre à jour ou utiliser un navigateur alternatif.
Table 1: Identified APT Enterprise ATT&CK Tactics and Techniques
Initial Access
Technique Title
ID
Use
Valid Accounts
T1078
Actors obtained and abused credentials of existing accounts as a means of gaining Initial Access, Persistence, Privilege Escalation, or Defense Evasion. In...
Bonjour à tous !
Aujourd'hui je vous propose un 'tuto' pour faire des recherches sur les vulnérabilités d'un service. Destiné aux débutants, un exemple de recherche de vulnérabilité sur une vulnbox est illustrée. On va utiliser un outil disponible sur Kali Linux mais également des sources...
La CVE-2021-3156 est une vulnérabilité de Buffer Overflow qui touche toutes les versions de Sudo.
Découverte par l'équipe de recherche Qualys, cette faille permet l'escalation de privilèges sur les machines vulnérables utilisant la configuration par défaut de Sudo.
Source : Blog.qualys.com...
Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist :
Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate...
Bonjour à tous ;)
Je fais une petite news pour présenter les 2 dernières vulnérabilités confirmées pour Node.js.
La CVE-2016-5325 est vulnérabilité par injection CRLF. Cela permet de modifier les entêtes d'une page, propice à des attaques de social engineering par la suite.
Site ...
Bonjour à tous ;)
L'immensissime MobSF vient de sortir en version 0.9.3(.1), et cela amène d'énormes nouveautés que je détaillerai plus bas. MobSF c'est le cuckoo des Android/IOS avec en plus, la possibilité de pentester l'appli à la recherche de bugs/vulns à exploiter ]:)
Site ...
Bonjour à tous ;)
Une faille a été découverte dans Cryptsetup, qui permettrait après un nombre important d'appui sur la touche "Entrée" lors de la demande du mot de passe Luks, d'ouvrir un shell en root ce qui est critique. Le bug viendrait à la fois d'un script mal paramètré dans Cryptsetup...
Bonjour à tous ;)
Un papier à ne pas manquer : https://www.blackhat.com/docs/eu-16/materials/eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf
Il s'agit de la possibilité d'hijack des applications nécessitant une connection via un réseau social et supportant l'OAuth...
Bonjour à tous ;)
La CVE-2016-7039 permet de faire un DDoS locale, elle n'est certe pas très dangereuse en soi mais peut avoir des conséquences sur le leak de données puisqu'elle exploite des modules liés au réseau.
Vulnerable:
802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q)
Virtual eXtensible Local...
Bonjour à tous ;)
La CVE-2016-1247 est une "use-after-free" permettant une escalade de privilèges le tout en remote. Sérieuse et à patcher d'urgence !
Vulnerable:
Ubuntu Ubuntu Linux 16.10
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Nginx Nginx -
Lien ...
Bonjour à tous ;)
La CVE-2016-7855 est une "use-after-free" permet l'exécution d'un exploit ou de faire un DDoS local le tout en remote. Sérieuse et à patcher d'urgence !
Lien : http://www.securityfocus.com/bid/93861/info
Heyy ;)
XSSer est disponible en version 1.7b ;) Pour rappel :
"Cross Site "Scripter" (aka XSSer) is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications"
Lien de téléchargement : http://ge.tt/9COtsKY2
Site officiel : http://xsser.03c8.net/...
Hey oh ;)
Simplement un petit tutoriel pour vous aider à faire le point sur les vulnérabilités potentielles qui vous touchent. Sécuriser Android est au moins aussi important que sécuriser son Windows, son Linux ou autres (ange)
Contenu caché
Hey mes lapins coeur:
Une faille assez sympa qui permet de bypass la sandbox de Java ]:)
Corrections :
wheezy : 6b38-1.13.10-1~deb7u1
Liens :
https://security-tracker.debian.org/tracker/CVE-2015-7575
https://security-tracker.debian.org/tracker/CVE-2016-0483...
Hey :)
Essentiellement des failles de type dos et encore une "use-after-free" ; c'est l'époque faut croire :p
Références :
https://access.redhat.com/security/cve/CVE-2015-8104
https://access.redhat.com/security/cve/CVE-2016-0728
https://access.redhat.com/security/cve/CVE-2016-0774
Kernel en...
Ho ho ho (diable)
Le bad boy de la semaine, c'est Ubuntu avec ses failles noyaux permettant un dos mais aussi un leak d'informations sensibles ]:) Le pire c'est qu'il y a une vulnérabilité ancienne qui est revenue, une "use-after-free" comme on dit dans le jargon :P
Correction :
15.10 ...
Et encore moi :blush:
Pour Fedora, ce sont les packages :
_ openstack-swift
_ openstack-heat
Les vulnérabilités sont les suivantes :
_ CVE-2016-0738
_ CVE-2015-5295
Pour la mise à jour, c'est avec yum tout simplement ;)
yum update openstack-swift openstack-heat
N'oubliez pas les droits (...
Yo (ange)
Attention à vous sur RedHat, les packages suivants font état de failles critiques :
_ java-1.6.0-ibm
_ java-1.7.0-ibm
_ java-1.7.1-ibm
_ java-1.8.0-ibm
Une liste non complète des vulnérabilités présentes :
CVE-2015-5041
CVE-2015-7575
CVE-2015-8126
CVE-2015-8472
CVE-2016-0402...
Hey hey hey :P
Une vulnérabilité drôle qui permet de spoofer un serveur via un serveur malicieux différent xmpp sur prosody :D
Corrections :
sid : 0.9.10-1
wheezy : 0.8.2-4+deb7u4
jessie : 0.9.7-2+deb8u3
Liens :
https://security-tracker.debian.org/tracker/CVE-2016-0756