[22/10/2012]USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS
Suite à différents audits menés sur des systèmes de fichiers, une vulnérabilité a pu être découverte au sein de NTFS. L’exploitation de cette dernière permettant à un attaquant de bénéficier d’une élévation locale de privilèges via une simple clé USB formatée en NTFS.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[15/10/2012]Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques
Plusieurs vulnérabilités permettant une exploitation distante par injections SQL ont été découvertes au sein d’une solution de type SCADA qui permet de surveiller à distance différents composants des multiples panneaux constituant une centrale solaire photovoltaïque.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[15/10/2012]Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5
La faisabilité d’une attaque de type Phishing abusant de l’API FullScreen d’HTML5 vient d’être démontrée récemment par un chercheur indépendant. Ce dernier ayant publié une preuve de concept afin de sensibiliser les utilisateurs aux risques actuellement encourus.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[22/09/2012]Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle
Asteban Martinez Fayo a présenté une preuve de concept relative à l'exploitation d'une vulnérabilité présente au sein du protocole d'authentification le plus récent des bases de données Oracle. Elle expose les mots de passe de tous les utilisateurs à des attaques par force brute sur les versions courantes.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[05/09/2012]16 marques d'ordinateurs portables vulnérables via un logiciel de lecture d'empreintes digitales
L'exploitation d'une vulnérabilité de conception au sein de la suite UPEK Protector permet de contourner en quelques secondes les processus d'authentification par empreintes digitales sur l'ensemble des comptes liés à un système d'exploitation de type Microsoft Windows l'autorisant.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[05/07/2012]Interception des connexions via une vulnérabilité des solutions DPI de CyberOAM
L'équipe du projet Tor révèle que tous les équipements DPI de la société CyberOAM présentent une vulnérabilité permettant à un attaquant malintentionné d'utiliser l'un de ces équipements afin d'intercepter toutes les connexions qui sont effectuées via l'ensemble de ces derniers.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[30/06/2012]718 applications Android malicieuses et 322 0-Day découverts après un audit via RiskRanker
NQ Mobile propose avec RiskRanker d'auditer les applications mobiles dès leur mise à disposition sur les marketplaces. Lors des premiers tests effectués, 718 applications Android auraient ainsi été recensées comme malicieuses, exploitant notamment 322 vulnérabilités de type 0-Day.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[23/06/2012]Smart TV, des cibles comme les autres, au moins six modèles vulnérables
Codenomicon a publié les résultats de son audit par Fuzzing protocolaire à l'encontre de six modèles de Smart TV. Sans surprise, aucun n'a été en mesure de relever ce défi sans dysfonction. D'un monde toujours connecté à un monde toujours vulnérable, il n'y a qu'un pas et il a déjà été franchi.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[19/06/2012]Vulnérabilités critiques et corrigées au sein de ModSecurity et ModSecurity CRS
Des vulnérabilités ont été découvertes au sein de ModSecurity et ModSecurity CRS. Liées à une différence de traitement des données entre ces derniers et les applications Web qu'ils sont censées protéger, leurs exploitations peuvent entraîner le contournement de toutes les règles configurées.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[05/06/2012]Vulnérabilité critique de Déni de Service à distance pour BIND
Une nouvelle vulnérabilité critique affecte BIND, le serveur open source de résolution des noms de domaine le plus utilisé au monde. L'exploitation distante de cette vulnérabilité résulte en un Déni de Service et dans certains cas en la divulgation partielle de la mémoire système.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[04/05/2012]Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire
L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter du code arbitraire sous contraintes afin de compromettre cette dernière ou son hôte.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[03/05/2012]Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles
Le serveur de fichiers Samba est atteint par une faille dans ses versions 3.4.x à 3.6.4 dont l'exploitation résulte en une élévation de privilèges et l'accès critique en tant que propriétaire à des données pouvant s'avérer sensibles.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[30/04/2012]Pas de correctif prévu de la 8i à la 11g R2 contre Oracle TNS Poison
Une vulnérabilité critique, et vieille de treize ans, est toujours exploitable à distance et par défaut dans l'ensemble des versions comprises entre la 8i et la 11g R2. De plus elle devrait le rester puisque Oracle se refuse d'y apporter un correctif, seules les versions 11g R3 et 12g en profiteront.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[18/04/2012]Une belle faille dans le système de paiements sans contact
Le système de paiement sans contact, utilisant la technologie NFC et en cours de déploiement chez certains fournisseurs de cartes de crédit, n’implémente pas de sécurité (probablement pour maximiser l’interopérabilité), comme l'a démontré une présentation lors de la conférence Hackito Ergo Sum.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[14/11/2011]Interceptions et manipulations au sein de systèmes standards de distribution quantique de clés secrètes
Des chercheurs viennent de prouver qu'il était possible d'intercepter et de manipuler des données critiques au sein des transmissions propres à certains systèmes standards de distribution quantique de clés secrètes.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[12/09/2011]Le typosquatting utilisé pour le recueil d’informations confidentielles
Deux chercheurs en sécurité ont récolté plus de 20 Go de messages privés en enregistrant de nombreux domaines « doppelganger » de grandes entreprises.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[06/09/2011]La sécurité des communications SSL de nouveau mise en cause
L’intrusion au sein de la société néerlandaise Diginotar, révélée à la fin du mois dernier, pose une nouvelle fois la question de la confiance à accorder au modèle SSL, qui est utilisé par de nombreuses applications.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[13/04/2011]Le stack grouping permet de contourner les mécanismes de protection du kernel Linux
Lors de la conférence Hackito Ergo Sum, deux chercheurs ont présenté une nouvelle technique d’exploitation permettant de contourner les mécanismes de protection tels que GRSEC ou PaX.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[13/12/2010]Le contournement des dispositifs de filtrage des flux http
Lors de la conférence GSDays, qui s’est tenue à Paris à la fin du mois de novembre, Paul Such de la société suisse SCRT a présenté différents moyens de contournement des dispositifs de filtrage de flux HTTP.
- Voir la suite - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[25/05/2010]Le Tabnabbing un nouveau type d'attaques par Phishing
Le Tabnabbing est un nouveau type d'attaques par Phishing visant à modifier le contenu d'un onglet déjà ouvert et cela après une période définie d'inactivité. Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

[05/03/2010]Une faille dans l’implémentation RSA de OpenSSL
En manipulant finement l’alimentation d’un système utilisant OpenSSL, il est possible de récupérer la clé privée, selon un article publié par trois chercheurs de l’université du Michigan.
- Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS

Acceder aux sommaires des articles suivants :

0 1 2 3 4 5 6 7 8