Attention dans cet article l’outil est utilisé pour la recherche et l’apprentissage. Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi. Armitage est une interface utilisateur graphique java exceptionnelle pour le framework metasploit. Son objectif est d’aider les professionnels de la […]
Une vulnérabilité critique en matière de sécurité a été identifiée dans Apache NiFi, un outil populaire d’intégration de données open source. La vulnérabilité, suivie sous le nom de CVE-2025-27017, permet aux utilisateurs autorisés ayant un accès lu au système de visualiser les identifiants sensibles utilisés pour se connecter aux bases de données MongoDB. Cette faille […]
Meta a averti qu’une vulnérabilité de sécurité affectant la bibliothèque de rendu de polices open source FreeType pourrait avoir été exploitée dans la nature. La vulnérabilité s’est vu attribuer l’identifiant CVE-2025-27363CVE-2020-25-27363, et porte un score CVSS de 8,1, indiquant une gravité élevée. Décrit comme une faille d’écriture hors limites, il pourrait être exploité pour réaliser […]
Une vulnérabilité critique a été découverte dans le plugin Chaty Pro pour WordPress, ce qui a potentiellement permis aux attaquants de prendre complètement le contrôle des sites web. Avec environ 18 000 installations actives, ce plugin, qui fournit un bouton de discussion pour que les visiteurs du site web puissent se connecter via diverses plateformes […]
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté lundi cinq failles de sécurité affectant les logiciels de Cisco, Hitachi Vantara, Microsoft Windows et Progress WhatsUp Gold à son catalogue de vulnérabilités connues exploitées ( KEV ), sur la base de preuves d’exploitation active. La liste des vulnérabilités est la suivante : CVE-2023-20118 (score CVSS : 6,5) – Une vulnérabilité […]
Une vulnérabilité grave a été découverte dans PHP, exposant potentiellement des sites web et des applications aux attaques par injection SQL. Il est fortement conseillé aux utilisateurs de se mettre à jour dès que possible aux dernières versions de PHP. Le défaut, identifié sous le nom de CVE-2022-31631 (CVSS 9.1), affecte les versions 8.0.x de […]
GitLab a publié un avis de sécurité, exhortant les utilisateurs à mettre à jour immédiatement leurs installations pour remédier à une série de vulnérabilités, notamment une faille de script intersite (XSS) de gravité élevée. La mise à jour, qui couvre les versions 17.8.2, 17.7.4 et 17.6.5 pour GitLab Community Edition (CE) et Enterprise Edition (EE), […]
Ce tutoriel est à but éducatif et ne doit être utilisé que dans un cadre légal Bonjour à tous j’espère que vous êtes en pleine forme, aujourd’hui nous verrons un des outils les plus puissants du hacking. Nmap outil open source utilisé pour scanner, explorer les réseaux et pour faire des audits de sécurité. Nmap […]
Le module de connexion PAM-PKCS#11, un outil largement utilisé pour la connexion des utilisateurs basée sur des certificats X.509 sur les systèmes Linux, contient plusieurs vulnérabilités de sécurité critiques. Ces vulnérabilités pourraient permettre aux attaquants de contourner les mécanismes d’authentification, d’obtenir un accès non autorisé aux systèmes et potentiellement d’augmenter leurs privilèges. Les vulnérabilités, identifiées […]
En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.
