Stanley Ragava

Retour sur le Hack In Paris – 9e édition – Jour 1

Le Hack In Paris réunit depuis bien des années de nombreux professionnels de la sécurité informatique à Paris pour traiter divers sujets techniques dans l’ensemble des domaines de la sécurité informatique. Cette année, BSSI était présent à la 9e édition. Dans cet article, nous vous proposons des résumés de quelques conférences du premier jour :…

En savoir plus

BSSI sera présent au Hack In Paris 2019

Comme chaque année depuis la 1ère édition en 2011, le Hack In Paris, évènement en cyber sécurité se tiendra à Paris du 16 au 20 juin 2019. Cette nouvelle édition accueillera plus de 750 passionnés sur les 5 jours à la Maison de la Chimie. Les conférences proposées exclusivement en anglais et qui auront lieu…

En savoir plus

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…

En savoir plus

WordPress : Correction d’une vulnérabilité permettant la suppression de fichiers sensibles

Contexte La vulnérabilité “Arbitrary File Deletion” impactant les versions antérieures à WordPress 4.9.6 a été reportée le 20 novembre 2017 à l’équipe sécurité de WordPress sur HackerOne. Cette vulnérabilité est exploitable à partir d’un compte utilisateur authentifié et permet de supprimer des fichiers sur le serveur. Toutefois, le compte utilisateur doit disposer d’un certain niveau…

En savoir plus