vulnérabilités

  1. Sviet

    News Top 20 vulnérabilités / Hackers Chinois

    Table 1: Identified APT Enterprise ATT&CK Tactics and Techniques Initial Access Technique Title ID Use Valid Accounts T1078 Actors obtained and abused credentials of existing accounts as a means of gaining Initial Access, Persistence, Privilege Escalation, or Defense Evasion. In...
  2. notbad42

    Tutoriel Recherche de vulnérabilités

    Bonjour à tous ! Aujourd'hui je vous propose un 'tuto' pour faire des recherches sur les vulnérabilités d'un service. Destiné aux débutants, un exemple de recherche de vulnérabilité sur une vulnbox est illustrée. On va utiliser un outil disponible sur Kali Linux mais également des sources...
  3. 0x404

    News Faille qui touche toutes les versions de Sudo

    La CVE-2021-3156 est une vulnérabilité de Buffer Overflow qui touche toutes les versions de Sudo. Découverte par l'équipe de recherche Qualys, cette faille permet l'escalation de privilèges sur les machines vulnérables utilisant la configuration par défaut de Sudo. Source : Blog.qualys.com...
  4. Joke_R

    News Des millions de PC Dell exposés à une vulnérabilité

    Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist : Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate...
  5. TOXIClexH4CK

    Partage 11in1 CMS v1.0.1 (do.php) CRLF Injection Vulnerability

    Salut a tous ! Aujourd'hui, je presente un exploit CRLF avec le CMS 11in1 v1.0.1. Enjoy ;) Contenu caché Tested on: Microsoft Windows XP Professional SP3 (EN) Apache 2.2.21 MySQL 5.5.16 PHP 5.3.8 Vulnerability discovered by Gjoko 'LiquidWorm' Krstic...
  6. Do&Do

    News CVE-2016-5325 et CVE-2016-7099 : Node.js

    Bonjour à tous ;) Je fais une petite news pour présenter les 2 dernières vulnérabilités confirmées pour Node.js. La CVE-2016-5325 est vulnérabilité par injection CRLF. Cela permet de modifier les entêtes d'une page, propice à des attaques de social engineering par la suite. Site ...
  7. Do&Do

    Partage [NEWS] Sortie de Mobile Security Framework 0.9.3

    Bonjour à tous ;) L'immensissime MobSF vient de sortir en version 0.9.3(.1), et cela amène d'énormes nouveautés que je détaillerai plus bas. MobSF c'est le cuckoo des Android/IOS avec en plus, la possibilité de pentester l'appli à la recherche de bugs/vulns à exploiter ]:) Site ...
  8. Do&Do

    News CVE-2016-4484 : Une très vilaine faille dans Cryptsetup

    Bonjour à tous ;) Une faille a été découverte dans Cryptsetup, qui permettrait après un nombre important d'appui sur la touche "Entrée" lors de la demande du mot de passe Luks, d'ouvrir un shell en root ce qui est critique. Le bug viendrait à la fois d'un script mal paramètré dans Cryptsetup...
  9. Do&Do

    News BlackHat Conf 2016 : Hijacking et OAuth2.0

    Bonjour à tous ;) Un papier à ne pas manquer : https://www.blackhat.com/docs/eu-16/materials/eu-16-Yang-Signing-Into-Billion-Mobile-Apps-Effortlessly-With-OAuth20-wp.pdf Il s'agit de la possibilité d'hijack des applications nécessitant une connection via un réseau social et supportant l'OAuth...
  10. Do&Do

    News CVE-2016-7039 : Noyau Linux - Local

    Bonjour à tous ;) La CVE-2016-7039 permet de faire un DDoS locale, elle n'est certe pas très dangereuse en soi mais peut avoir des conséquences sur le leak de données puisqu'elle exploite des modules liés au réseau. Vulnerable: 802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q) Virtual eXtensible Local...
  11. Do&Do

    News CVE-2016-1247 : Nginx - Remote

    Bonjour à tous ;) La CVE-2016-1247 est une "use-after-free" permettant une escalade de privilèges le tout en remote. Sérieuse et à patcher d'urgence ! Vulnerable: Ubuntu Ubuntu Linux 16.10 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Nginx Nginx - Lien ...
  12. Do&Do

    News CVE-2016-7855 : Adobe Flash - Remote

    Bonjour à tous ;) La CVE-2016-7855 est une "use-after-free" permet l'exécution d'un exploit ou de faire un DDoS local le tout en remote. Sérieuse et à patcher d'urgence ! Lien : http://www.securityfocus.com/bid/93861/info
  13. Do&Do

    Tutoriel Lynis : Vérifiez si vous avez des failles, et optimiser votre sécurité

    Bonjour à tous ;) Je propose une nouvelle méthode pour utiliser Lynis en dernière version et pouvoir le mettre à jour plus facilement. Contenu caché
  14. Do&Do

    News Sortie de XSSer 1.7b

    Heyy ;) XSSer est disponible en version 1.7b ;) Pour rappel : "Cross Site "Scripter" (aka XSSer) is an automatic -framework- to detect, exploit and report XSS vulnerabilities in web-based applications" Lien de téléchargement : http://ge.tt/9COtsKY2 Site officiel : http://xsser.03c8.net/...
  15. Do&Do

    Tutoriel Détecter les failles de son Android

    Hey oh ;) Simplement un petit tutoriel pour vous aider à faire le point sur les vulnérabilités potentielles qui vous touchent. Sécuriser Android est au moins aussi important que sécuriser son Windows, son Linux ou autres (ange) Contenu caché
  16. Do&Do

    News Debian Open-jdk-6 vulns

    Hey mes lapins coeur: Une faille assez sympa qui permet de bypass la sandbox de Java ]:) Corrections : wheezy : 6b38-1.13.10-1~deb7u1 Liens : https://security-tracker.debian.org/tracker/CVE-2015-7575 https://security-tracker.debian.org/tracker/CVE-2016-0483...
  17. Do&Do

    News RedHat Kernel Vulns

    Hey :) Essentiellement des failles de type dos et encore une "use-after-free" ; c'est l'époque faut croire :p Références : https://access.redhat.com/security/cve/CVE-2015-8104 https://access.redhat.com/security/cve/CVE-2016-0728 https://access.redhat.com/security/cve/CVE-2016-0774 Kernel en...
  18. Do&Do

    News Ubuntu Kernel Vulns

    Ho ho ho (diable) Le bad boy de la semaine, c'est Ubuntu avec ses failles noyaux permettant un dos mais aussi un leak d'informations sensibles ]:) Le pire c'est qu'il y a une vulnérabilité ancienne qui est revenue, une "use-after-free" comme on dit dans le jargon :P Correction : 15.10 ...
  19. Do&Do

    News Fedora openstack Vulns

    Et encore moi :blush: Pour Fedora, ce sont les packages : _ openstack-swift _ openstack-heat Les vulnérabilités sont les suivantes : _ CVE-2016-0738 _ CVE-2015-5295 Pour la mise à jour, c'est avec yum tout simplement ;) yum update openstack-swift openstack-heat N'oubliez pas les droits (...
  20. Do&Do

    News RedHat java-*-ibm Vulns

    Yo (ange) Attention à vous sur RedHat, les packages suivants font état de failles critiques : _ java-1.6.0-ibm _ java-1.7.0-ibm _ java-1.7.1-ibm _ java-1.8.0-ibm Une liste non complète des vulnérabilités présentes : CVE-2015-5041 CVE-2015-7575 CVE-2015-8126 CVE-2015-8472 CVE-2016-0402...
Haut Bas