-
http://www.exim.org/static/doc/security/CVE-2019-10149.txt
June 6, 2019 at 17:01:19 GMT+2 - permalink -marrant que les détails d'un fix puisse être "leaked" ...
- http://www.exim.org/static/doc/security/CVE-2019-10149.txt
-
VMSA-2019-0009
June 6, 2019 at 13:30:59 GMT+2 - permalink -Hum, CVE-2019-5525 : use-after-free or Guest-To-Host (on ALSA enabled backend)
- https://www.vmware.com/security/advisories/VMSA-2019-0009.html
-
-
CVE - CVE-2019-11815
May 15, 2019 at 07:54:40 GMT+2 - permalink -Bon ben... On paaaatch (si dispo - _-)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
-
-
DSA-2019-028: Dell EMC iDRAC Multiple Vulnerabilities | Dell France
April 27, 2019 at 00:57:58 GMT+2 - permalink -ah ben tiens, une petite faille du coté de l'iDRAC chez Dell.
- https://www.dell.com/support/article/fr/fr/frdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en
-
rss-bridge/VMwareSecurityBridge.php at master · RSS-Bridge/rss-bridge · GitHub
February 20, 2019 at 22:48:37 GMT+1 - permalink -Pour ceux qui sont intéréssé d'avoir un flux RSS des Security Advisories de VMware, il y a désormais un (rss-)bridge pour ca
- https://github.com/RSS-Bridge/rss-bridge/blob/master/bridges/VMwareSecurityBridge.php
-
Vulnérabilité dans le gestionnaire de paquets APT – CERT-FR
January 22, 2019 at 21:26:22 GMT+1 - permalink -Et on oublie pas de mettre à jour son paquet APT !
- https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/
-
PEAR server is down
January 22, 2019 at 13:55:24 GMT+1 - permalink -PEAR has been hacked 6 months ago... Hum, vérifiez vos installations !
- http://pear.php.net/
-
CVE -CVE-2018-19937
December 31, 2018 at 18:38:40 GMT+1 - permalink -Envie d'accéder à un iPhone ? Si il a VLC d'installé, c'est aussi simple qu'ouvrir une URL et... tourner le téléphone ^^
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19937
-
Over 19,000 Orange Livebox ADSL modems are leaking their WiFi credentials | Bad Packets Report
December 24, 2018 at 08:32:40 GMT+1 * - permalink -Je vous la faire en cours :
curl http://<ip_livebox>:8080/get_getnetworkconf.cgiVous donne le SSID + mot de passe en clair...
Edit 28/12/2018: attention à https://github.com/zadewg/LIVEBOX-0DAY également ...- https://badpackets.net/over-19000-orange-livebox-adsl-modems-are-leaking-their-wifi-credentials/
-
CVE - CVE-2018-15835
December 3, 2018 at 14:03:51 GMT+1 - permalink -Rien de spécial, une faille touchant Android 1.0 à 9.0 que Google ne VEUT pas corriger car ca ne touche que la vie privée des utilisateurs ... no big deal !
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15835
-
[MozillaSecurity] New Bridge by Nono-m0le · Pull Request #946 · RSS-Bridge/rss-bridge · GitHub
November 30, 2018 at 19:25:51 GMT+1 - permalink -Voilà, enfin un moyen de suivre les bulletins de sécurité de Mozilla via RSS !
- https://github.com/RSS-Bridge/rss-bridge/pull/946
-
MorteNoir1/virtualbox_e1000_0day: VirtualBox E1000 Guest-to-Host Escape
November 7, 2018 at 13:47:57 GMT+1 - permalink -virtualbox guest-to-host escape 0day (Je vous aurais bien dit de patcher mais ...)
- https://github.com/MorteNoir1/virtualbox_e1000_0day
-
Iptables Basic Knowledge – Jude's Blog
September 18, 2018 at 16:33:15 GMT+2 - permalink -Je trouve cette page super bien faite pour (re)apprendre les bases d'iptables
- https://judexzhu.github.io/Iptables-Basic-Knowledge/
-
[Tuto] Installer et paramétrer Kaspersky Free
November 12, 2017 at 00:33:47 GMT+1 - permalink -Merci de l'astuce Kaspersky Free : Je vais tester chez mon frère :)
- https://strak.ch/installer-parametrer-kaspersky-free/
-
Securing a Web Hidden Service
October 26, 2017 at 09:32:36 GMT+2 - permalink -Quelques bonnes pratiques pour securiser un site .onion, mais pas que.
- https://blog.0day.rocks/securing-a-web-hidden-service-89d935ba1c1d?source=rss----6beb88197afc---4
-
-
Simple Exploit Allows Attackers to Modify Email Content — Even After It's Sent!
August 23, 2017 at 16:55:23 GMT+2 - permalink -le CSS comme vecteur d'attaque ... Il faut avouer que c'est bien trouvé
- http://thehackernews.com/2017/08/change-email-content.html
-
System Linux : Activation du HTTP Strict Transport Security HSTS
July 13, 2017 at 08:29:57 GMT+2 - permalink -activation de HSTS (forcer https)
via http://www.planet-libre.org/feed.php?type=atom- https://www.system-linux.eu/index.php?post/2017/07/06/Activation-du-HTTP-Strict-Transport-Security-HSTS