Une vulnérabilité grave a été découverte dans PHP, exposant potentiellement des sites web et des applications aux attaques par injection SQL. Il est fortement conseillé aux utilisateurs de se mettre à jour dès que possible aux dernières versions de PHP. Le défaut, identifié sous le nom de CVE-2022-31631 (CVSS 9.1), affecte les versions 8.0.x de […]
GitLab a publié un avis de sécurité, exhortant les utilisateurs à mettre à jour immédiatement leurs installations pour remédier à une série de vulnérabilités, notamment une faille de script intersite (XSS) de gravité élevée. La mise à jour, qui couvre les versions 17.8.2, 17.7.4 et 17.6.5 pour GitLab Community Edition (CE) et Enterprise Edition (EE), […]
Ce tutoriel est à but éducatif et ne doit être utilisé que dans un cadre légal Bonjour à tous j’espère que vous êtes en pleine forme, aujourd’hui nous verrons un des outils les plus puissants du hacking. Nmap outil open source utilisé pour scanner, explorer les réseaux et pour faire des audits de sécurité. Nmap […]
Le module de connexion PAM-PKCS#11, un outil largement utilisé pour la connexion des utilisateurs basée sur des certificats X.509 sur les systèmes Linux, contient plusieurs vulnérabilités de sécurité critiques. Ces vulnérabilités pourraient permettre aux attaquants de contourner les mécanismes d’authentification, d’obtenir un accès non autorisé aux systèmes et potentiellement d’augmenter leurs privilèges. Les vulnérabilités, identifiées […]
Les informations contenues dans ce tutoriel sont fournies à titre éducatif uniquement. L’objectif est de promouvoir une meilleure compréhension des principes de cybersécurité et de l’utilisation des outils en ligne. Cependant, l’application de ces techniques et outils peut comporter des risques, y compris la violation de lois locales, la perte de données, ou des dommages […]
Apple a publié des mises à jour de sécurité hors bande pour corriger une faille de sécurité dans iOS et iPadOS qui, selon elle, a été exploitée dans la nature. Attribuée à l’identifiant CVE CVE-2025-24200 , la vulnérabilité a été décrite comme un problème d’autorisation qui pourrait permettre à un acteur malveillant de désactiver le mode restreint […]
De faux sites Web faisant la publicité de Google Chrome ont été utilisés pour distribuer des programmes d’installation malveillants pour un cheval de Troie d’accès à distance appelé ValleyRAT. Le malware, détecté pour la première fois en 2023, est attribué à un acteur malveillant suivi sous le nom de Silver Fox, avec des campagnes d’attaques […]
Des chercheurs en cybersécurité ont attiré l’attention sur une attaque de la chaîne d’approvisionnement de logiciels ciblant l’écosystème Go et impliquant un package malveillant capable d’accorder à l’adversaire un accès à distance aux systèmes infectés. Le paquet, nommé github.com/boltdb-go/bolt , est un typosquat du module de base de données légitime BoltDB ( github.com/boltdb/bolt ), par Socket. La version malveillante […]
Nous déclinons toute responsabilité quant à l’utilisation de ces outils en dehors d’un cadre légal et éthique. Il est de la responsabilité de l’utilisateur de respecter toutes les lois et régulations applicables Bonjour à tous ! Cette semaine, nous allons explorer la technique du footprinting. Le Footprinting est la technique consistant à récolter de l’information […]
Google a fourni des correctifs pour corriger 47 failles de sécurité dans son système d’exploitation Android, dont une qui, selon lui, est activement exploitée dans la nature. La vulnérabilité en question est CVE-2024-53104 (score CVSS : 7,8), qui a été décrite comme un cas d’escalade de privilèges dans un composant du noyau connu sous le nom de pilote USB […]
En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.
