Actualités Metasploit

Sécurité : Windows 10 S n’est pas à l’abri des macros Word infectieuses

En exploitant une macro Word, un chercheur en sécurité a démontré que Windows 10 S n'est pas aussi infaillible que le laisse entendre Microsoft.

Malwares

Windows 10 toujours vulnérable aux attaques WannaCry

La société de sécurité RiskSense démontre comment il reste possible d'infecter un Windows 10 patché avec WannaCry.

Politique de sécurité

600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day

Deux chercheurs publient le code d’exploitation d’une faille zero day du serveur Web ISS 6.0. Une version que Microsoft ne supporte plus et qu’il ne va donc pas patcher.

Malwares

Anatomie du malware super furtif, caché dans la mémoire des serveurs

Kaspersky met en évidence une souche malveillante qui se cache dans la mémoire des systèmes et exploite des applications de confiance pour dérober des données. 10 organisations au moins en ont été victimes en France.

Fibre

Télégrammes : SFR fibre la Seine Saint Denis, Apple class action, Metasploit s’ouvre à l’IoT, Samsung america first

Pas de visite du Louvre ce week-end, ni de primaires politiques, il est temps de lire les télégrammes du soir.

Sécurité

Cisco corrige une faille vieille de 3 ans dans Telnet

Cisco aura attendu 3 ans pour corriger une vulnérabilité dans le code Telnet. Cette faille était présente dans plusieurs appliances de sécurité de l’équipementier.

Logiciels

Tox, un Skype anti-NSA made in hacker

Plusieurs hackers travaillent depuis plus d’un an pour créer une alternative plus sécurisée et moins contrôlée que Skype. Le service Tox est aujourd’hui disponible en version alpha.

DSI

Faille Heartbleed : la check-list pour s’en sortir

Cloud

Faille Heartbleed : la check-list pour s’en sortir

Résolue la faille Heartbleed ? Loin de là. La librairie OpenSSL à l’origine de la vulnérabilité est embarquée dans de multiples équipements logiciels et matériels employés par quasiment toutes les DSI. Equipements qui devront être mis ...

Logiciels

Lexsi publie un guide pour exploiter les failles du greffon Java

Lexsi réalise un beau coup médiatique, en montrant comment il est possible d’utiliser les faiblesses du greffon Java pour prendre la main sur la machine d’un utilisateur à distance.

Open Source

Rapid7 propose 100.000 dollars pour renforcer la sécurité open source

Avec son programme Magnificent7, l’éditeur Rapid7 va financer sept projets open source de sécurité, dans la limite de 100.000 dollars. Les candidats sont appelés à déposer leur dossier.

Sécurité

NetSecL 3.2, du Linux renforcé pour les tests d’intrusion

La version 3.2 de la NetSecL Linux offre de meilleures performances et dispose d’outils de test modernisés et mieux intégrés. Une solution intéressante pour les spécialistes de la sécurité.

Sécurité

Adobe Reader victime d’une faille 0-day

Adobe Reader est affecté d'une faille 0-day actuellement exploitée. Elle permet de prendre le contrôle de la machine affectée.

Sécurité

Sécurité: Windows victime d'attaques par fichiers DLL

Pour Microsoft, ces attaques sont inhérentes aux applications installées sur le système. Pas à Windows directement.

Sécurité

Sécurité :le nombre de virus a doublé en 2007

Fin 2006, le nombre de détections de logiciels malveillants a atteint un quart de million. Fin 2007, les estimations portent sur un demi-million...

Sécurité

Un bug dans le Wi-Fi touche Apple

Les Macs sont vulnérables à des attaques via le sans-fil

Sécurité

Menaces d’un ver autour du patch ‘MS06-040’ de Microsoft

L'un des 'patchs' publiés cette semaine par Microsoft suscite des inquiétudes. Un 'exploit' commence à circuler: il pourrait inciter à la propagation d'un ver. Le ministère américain de la sécurité intérieure le redoute...

Sécurité

Juillet noir pour les navigateurs Internet

On croirait rêver, mais il s'agit bien de la réalité. H.D Moore, qui est à l'origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d'une faille sera po ...

Sécurité

Le produit ‘Veritas Backup Exec ‘ pris pour cible

La semaine dernière, Veritas a publié pas moins de 7 bulletins de sécurité concernant ce produit. Les vulnérabilités découvertes varient du simple déni de service à l'exécution de code arbitraire. Selon les critères de Veritas, cinq de ...

Sécurité

Metasploit, le couteau suisse du ‘pentester’

Après plus de six mois de développement, la version 2.0 de Metasploit vient d'être mise à la disposition du public par H.D Moore

Security of ONE : Une sécurité unifiée et simplifiée pour un paysage de menaces complexe

Watchguard

Protégez votre entreprise grâce à la cybersécurité collaborative.

Vade

ITSM Benchmark Report : les leviers à actionner pour optimiser votre stratégie EX

Freshworks

Plus de livres blancs

La gestion des mots de passe, parlons-en !

Les mots de passe compromis sont à l’origine de nombreuses fuites de données. Chaque jour, plus de 900 attaques de mots de passe se produisent par seconde. Que ces identifiants proviennent d’attaques par phishing, de logiciels malveillants ou d’une mauvaise manipulation des mots de passe, les cyberattaquants préfèrent récupérer les informations de connexion, plutôt que de

Plus d'événements

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne

Actualités Metasploit

Sécurité : Windows 10 S n’est pas à l’abri des macros Word infectieuses

Windows 10 toujours vulnérable aux attaques WannaCry

600 000 serveurs Web Microsoft IIS 6.0 menacés par un exploit zero day

Anatomie du malware super furtif, caché dans la mémoire des serveurs

Télégrammes : SFR fibre la Seine Saint Denis, Apple class action, Metasploit s’ouvre à l’IoT, Samsung america first

Cisco corrige une faille vieille de 3 ans dans Telnet

Tox, un Skype anti-NSA made in hacker

Faille Heartbleed : la check-list pour s’en sortir

Faille Heartbleed : la check-list pour s’en sortir

Lexsi publie un guide pour exploiter les failles du greffon Java

Rapid7 propose 100.000 dollars pour renforcer la sécurité open source

NetSecL 3.2, du Linux renforcé pour les tests d’intrusion

Adobe Reader victime d’une faille 0-day

Sécurité: Windows victime d'attaques par fichiers DLL

Sécurité :le nombre de virus a doublé en 2007

Un bug dans le Wi-Fi touche Apple

Menaces d’un ver autour du patch ‘MS06-040’ de Microsoft

Juillet noir pour les navigateurs Internet

Le produit ‘Veritas Backup Exec ‘ pris pour cible

Metasploit, le couteau suisse du ‘pentester’

Security of ONE : Une sécurité unifiée et simplifiée pour un paysage de menaces complexe

Protégez votre entreprise grâce à la cybersécurité collaborative.

ITSM Benchmark Report : les leviers à actionner pour optimiser votre stratégie EX

La gestion des mots de passe, parlons-en !

Externalisation de la cybersécurité : la grande accélération

Identité et accès : comment l’IGA est portée par la vague du Cloud

Pourquoi il est temps d’aller vers la cyber offensive

Migrer ses applications dans le cloud : quelle méthode choisir ?