Catégories
InfoSec

Faille sous Linux avec le paquet sudo

Fin janvier 2021, sudo, un paquet connu de quiconque, a été la cause d’un grand bouleversement pour les xSSI. En effet, une vulnérabilité permettait d’avoir des privilèges « root » depuis un compte faisant partie du groupe « sudo ». La faille CVE-2021-3156 est relevée sur quasiment toutes les distributions Linux (et leurs dérivées) y compris pour les systèmes […]

Catégories
InfoSec

Nouvelle faille sur le protocole SMB pour Microsoft

L’utilisation du SMB est quotidienne pour la quasi totalité des utilisateurs de PC. Vous pouvez retrouver un article dédié à ce protocole à cette adresse (CZS). One more time… Depuis un bon moment, ce protocole est décrié compte-tenu des mauvaises configurations effectuées et des problèmes engendrés (propagation de cryptolocker, vol de données…). Le 10 mars […]

Catégories
InfoSec

Faille Microsoft crypto32.dll (CVE 2020-0601)

Une importante faille de sécurité sur les systèmes Microsoft a fait l’effet d’une petite bombe récemment – la majorité des systèmes sont impactés et donc sont vulnérables. De nombreux composants de sécurité font partie intégrante de l’OS de Microsoft, Windows, notamment le chiffrement des données. La DLL « crypto32.dll » est un module inhérent à la fonction […]

Catégories
InfoSec

macOS victime d’une faille… critique et enfantine !

Un trou béant dans le système d’exploitation d’Apple… ! La faille est du même niveau que celle de Windows 98, qui permettait de contourner l’authentification pour accéder au système… C’est ce qui s’appelle une grosse faille ! Un internaute a réussi à trouver un moyen de s’octroyer les droits administrateurs en tentant de se connecter […]

Catégories
InfoSec

WordPress – Faille de sécurité XSS critique

Le 27 avril 2015, WordPress est (encore) sous le feu des projecteurs à cause d’une faille critique au niveau des commentaires. Jouko Pynnönen a décelé une faille dans le système de commentaires de WordPress, permettant à un attaquant d’injecter du code Javascript, provoquant une faille XSS. Cette faille est critique puisqu’elle permettrait (d’après les dires […]

Catégories
Actualités

MongoDB : Plus de 40 000 BDD accessibles publiquement via le web

Des étudiants d’une université ont effectué des études vis-à-vis du moteur de bases de données « MongoBD » et ont fait une surprenante découverte : Plus de 40 000 bases de données sont accessibles simplement et « librement » via l’Internet !! Without any special tools and without circumventing any security measures, we would have been able to get […]