Contenus pour le tag : Poc.
CVE-2023-32784 : que permet réellement cette vulnérabilité affectant KeePass ?
19 mai 2023 - 11:33,
Tribune
- Charles Blanc-RolinUne nouvelle vulnérabilité a été récemment découverte dans le gestionnaire de mots de passe KeePass. Elle permet d’extraire de la mémoire d’un ordinateur, le mot de passe (en grande partie tout du moins) maître d’une base KeePass.
Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?
25 nov. 2021 - 15:56,
Tribune
- Charles Blanc-Rolin
Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques
26 jan. 2021 - 09:51,
Tribune
- Charles Blanc-RolinCorrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) ...
Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?
22 sept. 2020 - 10:13,
Tribune
- Charles Blanc-RolinSi vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de...
Contrôle à distance : encore une raison de fuir TeamViewer
18 fév. 2020 - 10:23,
Tribune
- Charles Blanc-RolinLe logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi ré...
Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !
28 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.
Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…
05 nov. 2019 - 10:18,
Tribune
- Charles Blanc-RolinIl n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et l...