vulnérabilité

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Avr 6, 2024 | Actualités, appareils exposés, backdoor, faille de sécurité, NAS D-Link, Sécurité, vulnérabilité

Mauvaise nouvelle ! Un chercheur en sécurité du nom de « Netsecfish » vient de dénicher une faille bien vicieuse dans les NAS D-Link. C’est pas un petit bug de rien du tout puisque c’est une backdoor (porte dérobée) qui permet carrément d’exécuter des commandes à...

Faille critique « WallEscape » dans Linux – Vos mots de passe en danger

Mar 28, 2024 | Actualités, Linux, mots de passe, Sécurité, vulnérabilité, WallEscape

Saviez-vous qu’une faille de sécurité plus vicieuse qu’un boss de fin de niveau est tapie dans les entrailles de notre cher Linux depuis plus d’une décennie ? Et attention, on ne parle pas d’un vulgaire bug qui fait planter votre distrib’ préférée, non non. Cette...

GhostRace – Nouvelle attaque de type Spectre / Meltdown contre les processeurs

Mar 16, 2024 | Actualités, attaque par exécution spéculative, GhostRace, Sécurité, sécurité processeurs, spectre, vulnérabilité

Accrochez-vous bien à vos chaises (ou à vos hamacs, je ne juge pas 😉) car des chercheurs en sécurité nous ont encore pondu une nouvelle attaque qui devrait bien faire stresser sur la sécurité de vos CPU ! Oui je sais, on en a déjà vu des vertes et des pas mûres avec...

aCropalypse – Pour retrouver les secrets de vos photos recadrées sur Google Pixel

Mar 20, 2023 | aCropalypse, Actualités, API Google, arbre de Huffman, bloc de Huffman, compression zlib, confidentialité, CVE-2023-21036, décalage binaire, décompression, détails cachés, faille de sécurité, Google Pixel, informations sensibles, PNG tronqué, recadrage d'images, récupération de données, risques, Sécurité, smartphone, vulnérabilité

Allez, ce matin, on va se faire plaisir. Je vais vous parler de la faille sécurité CVE-2023-21036 connue également sous le nom aCropalypse. Cela touche principalement les gens qui ont des smartphones Google Pixel et qui s’amusent recadrer leurs photos. Alors en quoi...

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Mar 17, 2023 | Actualités, analyse de code, attaque de force brute, authentification, backdoor, cryptographie, cyberattaque, exploitation, forensique, hacking éthique, Infos, ingénierie sociale, kali linux, mots de passe, Outils, pare-feu, pentest, phishing, réseau, rétro-ingénierie, scanner, Sécurité, sécurité informatique, shell, sniffing, spoofing, vulnérabilité, web

Vous le savez, Kali est un Linux spécialisé pour la cybersécurité, qui permet de faire de l’analyse de vulnérabilité, du test d’intrusion, de l’analyse de paquets réseau, du reverse engineering et tout un tas d’autres trucs. Si vous êtes un pentester, vous l’utilisez...

Projet OSV – Votre allié pour débusquer et collecter les vulnérabilités

Fév 4, 2023 | Actualités, base de données de vulns, osv, schéma OSV, Sécurité, vulnérabilité

Que vous soyez chercheur en sécurité ou développeur, vous savez sans doute à quel point il est important de maintenir votre code et vos dépendances à jour afin d’éviter au max les vulnérabilités. Sauf que voilà, c’est super galère, notamment quand le projet utilise de...

Backdoor critique dans les NAS D-Link – 92 000 appareils vulnérables qui ne seront pas patchés

Faille critique « WallEscape » dans Linux – Vos mots de passe en danger

GhostRace – Nouvelle attaque de type Spectre / Meltdown contre les processeurs

aCropalypse – Pour retrouver les secrets de vos photos recadrées sur Google Pixel

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Projet OSV – Votre allié pour débusquer et collecter les vulnérabilités

Articles récents

La Lettre

Commentaires récents