Tag ‘Vulnérabilités’

img

Cette Étude Russe donne un aperçu statistique sur les vulnérabilités des applications Weben 2009, qui ont été obtenus dans le cadre de test d’intrusion, audit de sécurité et autres travaux effectués par les experts de la société Positive Technologies en 2009. Les statistiques collectées portent sur 5560 applications Web , 6239 scans automatisés …

Lire la Suite »

img

C’est lors du concours annuel des hackers cansecwest Pwn2Own 2010 que l’ Italien, Vincenzo Iotstso de la société Zynamics entreprise, et Ralf-Philipp Weinmann, chercheur au Laboratoire d’algorithmes, cryptologie et de sécurité de l’Université du Luxembourg,ont exploité , en cinq minutes , la version mobile du navigateur safari pour avoir accès à l’iPhone …

Lire la Suite »

img

Microsoft met en garde contre une vulnérabilité non corrigée dans Internet Explorer 6 et 7, qui est déjà activement exploitée dans des attaques ciblées grâce à l’exploit publié que vous pouvez retrouver ici pour infecter les PC Windows avec un cheval de Troie.
Selon Microsoft, le problème est provoqué par des pointeurs incorrectement supprimés, qui …

Lire la Suite »

img

VMware ont découver un total de 93 vulnérabilités dans plusieurs de leurs produits, dont VMware ESX Server, Server, VirtualCenter et vCenter. La plupart des vulnérabilités touchent  Java, Tomcat et le noyau et sont connus depuis un certain temps.

Certaines de ces vulnérabilités peuvent être exploités et compromettre le système, cependant, les failles dans le noyau …

Lire la Suite »

img

Plusieurs Articles alarmants sur une vulnérabilité dans le moteur du blog wordpress qui permet aux utilisateurs distants de réinitialiser le mot de passe d’administration. Ils viennent tous d’un full disclosure .

L’exploit peut être exécuté par un navigateur en consultant sur un blog WordPress 2.8.3 l’adresse :
http://votredomaine.tld/wp-login.php?action=rp&key[]=
le mot de passe de l administrateur …

Lire la Suite »

img

Une Vulnérabilité 0-day XSS a été trouver sur la dernière version de WordPress <=2.8.1 et précédente par le site chinois huandan.org.elle  concerne le champ SITE dans la partie commentaires , et causé par un dysfonctionnement dans la partie du contrôle du code .
Scénario de l’attaque :
1- On poste un commentaire sur un site …

Lire la Suite »

img

Wolfgang Kandek, CTO de Qualys, Le principal fournisseur de la Sécurité à la demande et des solutions de gestion de conformité et de risques, a dévoilé les Nouvelles lois de vulnérabilités de l’industrie provenant de la plus grande Bases de données de vulnérabilités. Les lois de vulnérabilité 2.0 révèle …

Lire la Suite »

12»