Tag ‘Exploits’

img

Grâce à cette technique frauduleuse le site marocain de pseudo actualité hibapress.com a récolté pour sa page Facebook plus de 140 000 Like ainsi , mais pas le seul , le groupe Maroc.Bok avec ses 307,338 Like .
Le Clickjacking est une technique malveillante qui …

Lire la Suite »

img

C’est lors du concours annuel des hackers cansecwest Pwn2Own 2010 que l’ Italien, Vincenzo Iotstso de la société Zynamics entreprise, et Ralf-Philipp Weinmann, chercheur au Laboratoire d’algorithmes, cryptologie et de sécurité de l’Université du Luxembourg,ont exploité , en cinq minutes , la version mobile du navigateur safari pour avoir accès à l’iPhone …

Lire la Suite »

img

Microsoft met en garde contre une vulnérabilité non corrigée dans Internet Explorer 6 et 7, qui est déjà activement exploitée dans des attaques ciblées grâce à l’exploit publié que vous pouvez retrouver ici pour infecter les PC Windows avec un cheval de Troie.
Selon Microsoft, le problème est provoqué par des pointeurs incorrectement supprimés, qui …

Lire la Suite »

img

Le site tanmia.ma premier Portail associatif marocain avec plus de 6000 visites par jour et des milliers d’associations interconnectés a été défacé le vendredi 19 février 2010 et sert actuellement de plateforme de distribution et d’infection virale ,l’infection exploite une vulnérabilité dans internet explorer (6,7 ,8 ) qui force le téléchargement d’un trojan qui …

Lire la Suite »

img

Microsoft, a déclaré dimanche qu’elle continue d’enquêter sur les attaques qui exploitent une vulnérabilité non corrigée dans Internet Explorer, et qui ciblent actuellement spécifiquement les réseaux d’entreprises ,plusieurs sociétés américaines sont touchées dont Google, Adobe, et Juniper.

La France et l’Allemagne à travers leurs CERT (Centre d’Expertise de Réponse et …

Lire la Suite »

img

Le site de Milw0rm ne publie aucuns poste depuis plus d’un mois, quelques jours après les Rumeurs qui couraient sur la mort de Str0ke ,  modérateur du site ,  qu’il démenti ensuite lui-même sur son compte twitter.

Le site inj3ct0r.com qui était inconnu jusque la clame que l’ensemble de l’archive milw0rm est déplacé vers …

Lire la Suite »

img

Plusieurs Articles alarmants sur une vulnérabilité dans le moteur du blog wordpress qui permet aux utilisateurs distants de réinitialiser le mot de passe d’administration. Ils viennent tous d’un full disclosure .

L’exploit peut être exécuté par un navigateur en consultant sur un blog WordPress 2.8.3 l’adresse :
http://votredomaine.tld/wp-login.php?action=rp&key[]=
le mot de passe de l administrateur …

Lire la Suite »

12»