Accueil

WordPress : Correction d’une vulnérabilité permettant la suppression de fichiers sensibles

Contexte La vulnérabilité “Arbitrary File Deletion” impactant les versions antérieures à WordPress 4.9.6 a été reportée le 20 novembre 2017 à l’équipe sécurité de WordPress sur HackerOne. Cette vulnérabilité est exploitable à partir d’un compte utilisateur authentifié et permet de supprimer des fichiers sur le serveur. Toutefois, le compte...

BSSI, présent au Hack in Paris 2018

Hack_in_Paris
Pour la première année, BSSI sera présent au Hack in Paris. Cet événement de sécurité informatique axée offensive, qui se déroulera la semaine du 25 juin à la maison de la chimie, présente deux phases : Une première de formations (lundi 25 au mercredi 27) Une seconde de conférences...

Retours sur le SSTIC – 16e édition – Jour 3

SSTIC
Starve for Erlang cookies to gain Remote Code Execution (Par Guillaume Teissier) Guillaume a exposé les travaux qu’il a mené sur le langage et l’environnement d’exécution Erlang qui a été créé par Ericsson pour les systèmes Télécom. Ce stack est encore utilisé aujourd’hui dans les équipements réseau et spécialement...

Retours sur le SSTIC – 16e édition – Jour 2

SSTIC
Machines virtuelles protégées (Par Jean Baptiste Galet) Jean Baptiste Galet a commencé par poser une problématique sur les moyens qu’il faut utiliser pour protéger une machine virtuelle sensible (administration réseau, stockage ou sauvegarde) d’un attaquant déjà positionné au niveau de l’hyperviseur ou du serveur physique de la victime. D’après...

Retours sur le SSTIC – 16e édition – Jour 1

SSTIC
Le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) réunit de nombreux professionnels de la sécurité informatique pendant 3 jours à Rennes pour traiter de divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI était présent à la 16e édition....

BSSI sera présent au SSTIC 2018

SSTIC
Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 13 au 15 juin 2018. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et...
Catégories
Twitter

Russian Bank loses $1 million to hackers who compromised an outdated router.

#Security #Banking #Router #Russia #MoneyTaker #CyberCrime

Read More: https://t.co/GhkBGgPa3l

La protection des données personnelles doit être une priorité pour ceux à qui nous les confions. #privacy #sante #hack https://t.co/bUj8hTNUJi

La newsletter #168 est en ligne. Au programme :  #Vulnérabilité #Wordpress #Veille #Cybersécurité https://t.co/pQ1YhJDjq9

https://t.co/bmqs9DtnBf Seul 65% des organisations emploient un expert en cybersécurité selon la dernière étude Gartner et les entreprises peinent toujours à recruter des professionnels de la sécurité informatique #cybersecurite

Load More...

© 2017 Blog BSSI, inc. All rights reserved.