vulnérabilités

Table 1: Identified APT Enterprise ATT&CK Tactics and Techniques Initial Access Technique Title ID Use Valid Accounts T1078 Actors obtained and abused credentials of existing accounts as a means of gaining Initial Access, Persistence, Privilege Escalation, or Defense Evasion. In...

Bonjour à tous ! Aujourd'hui je vous propose un 'tuto' pour faire des recherches sur les vulnérabilités d'un service. Destiné aux débutants, un exemple de recherche de vulnérabilité sur une vulnbox est illustrée. On va utiliser un outil disponible sur Kali Linux mais également des sources...

La CVE-2021-3156 est une vulnérabilité de Buffer Overflow qui touche toutes les versions de Sudo. Découverte par l'équipe de recherche Qualys, cette faille permet l'escalation de privilèges sur les machines vulnérables utilisant la configuration par défaut de Sudo. Source : Blog.qualys.com...

Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist : Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate...

Bonjour à tous ;) Je fais une petite news pour présenter les 2 dernières vulnérabilités confirmées pour Node.js. La CVE-2016-5325 est vulnérabilité par injection CRLF. Cela permet de modifier les entêtes d'une page, propice à des attaques de social engineering par la suite. Site ...

Bonjour à tous ;) L'immensissime MobSF vient de sortir en version 0.9.3(.1), et cela amène d'énormes nouveautés que je détaillerai plus bas. MobSF c'est le cuckoo des Android/IOS avec en plus, la possibilité de pentester l'appli à la recherche de bugs/vulns à exploiter ]:) Site ...

Bonjour à tous ;) Une faille a été découverte dans Cryptsetup, qui permettrait après un nombre important d'appui sur la touche "Entrée" lors de la demande du mot de passe Luks, d'ouvrir un shell en root ce qui est critique. Le bug viendrait à la fois d'un script mal paramètré dans Cryptsetup...

Bonjour à tous ;) Un papier à ne pas manquer : https://www.blackhat.com/docs/eu-16/materials/eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf Il s'agit de la possibilité d'hijack des applications nécessitant une connection via un réseau social et supportant l'OAuth...

Bonjour à tous ;) La CVE-2016-7039 permet de faire un DDoS locale, elle n'est certe pas très dangereuse en soi mais peut avoir des conséquences sur le leak de données puisqu'elle exploite des modules liés au réseau. Vulnerable: 802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q) Virtual eXtensible Local...

Bonjour à tous ;) La CVE-2016-1247 est une "use-after-free" permettant une escalade de privilèges le tout en remote. Sérieuse et à patcher d'urgence ! Vulnerable: Ubuntu Ubuntu Linux 16.10 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Nginx Nginx - Lien ...

Bonjour à tous ;) La CVE-2016-7855 est une "use-after-free" permet l'exécution d'un exploit ou de faire un DDoS local le tout en remote. Sérieuse et à patcher d'urgence ! Lien : http://www.securityfocus.com/bid/93861/info

Bonjour à tous ;) Je propose une nouvelle méthode pour utiliser Lynis en dernière version et pouvoir le mettre à jour plus facilement. Contenu caché

Heyy ;) XSSer est disponible en version 1.7b ;) Pour rappel : "Cross Site "Scripter" (aka XSSer) is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications" Lien de téléchargement : http://ge.tt/9COtsKY2 Site officiel : http://xsser.03c8.net/...

Hey oh ;) Simplement un petit tutoriel pour vous aider à faire le point sur les vulnérabilités potentielles qui vous touchent. Sécuriser Android est au moins aussi important que sécuriser son Windows, son Linux ou autres (ange) Contenu caché

Hey mes lapins coeur: Une faille assez sympa qui permet de bypass la sandbox de Java ]:) Corrections : wheezy : 6b38-1.13.10-1~deb7u1 Liens : https://security-tracker.debian.org/tracker/CVE-2015-7575 https://security-tracker.debian.org/tracker/CVE-2016-0483...

Hey :) Essentiellement des failles de type dos et encore une "use-after-free" ; c'est l'époque faut croire :p Références : https://access.redhat.com/security/cve/CVE-2015-8104 https://access.redhat.com/security/cve/CVE-2016-0728 https://access.redhat.com/security/cve/CVE-2016-0774 Kernel en...

Ho ho ho (diable) Le bad boy de la semaine, c'est Ubuntu avec ses failles noyaux permettant un dos mais aussi un leak d'informations sensibles ]:) Le pire c'est qu'il y a une vulnérabilité ancienne qui est revenue, une "use-after-free" comme on dit dans le jargon :P Correction : 15.10 ...

Et encore moi :blush: Pour Fedora, ce sont les packages : _ openstack-swift _ openstack-heat Les vulnérabilités sont les suivantes : _ CVE-2016-0738 _ CVE-2015-5295 Pour la mise à jour, c'est avec yum tout simplement ;) yum update openstack-swift openstack-heat N'oubliez pas les droits (...

Yo (ange) Attention à vous sur RedHat, les packages suivants font état de failles critiques : _ java-1.6.0-ibm _ java-1.7.0-ibm _ java-1.7.1-ibm _ java-1.8.0-ibm Une liste non complète des vulnérabilités présentes : CVE-2015-5041 CVE-2015-7575 CVE-2015-8126 CVE-2015-8472 CVE-2016-0402...

Hey hey hey :P Une vulnérabilité drôle qui permet de spoofer un serveur via un serveur malicieux différent xmpp sur prosody :D Corrections : sid : 0.9.10-1 wheezy : 0.8.2-4+deb7u4 jessie : 0.9.7-2+deb8u3 Liens : https://security-tracker.debian.org/tracker/CVE-2016-0756