par Lucas Gasté | Mai 6, 2022 | Articles techniques, Outils et méthodes, Reverse
À l’occasion d’un de mes derniers pentests, je récupérais les prérequis contenant l’ensemble des informations nécessaires au bon déroulement de l’audit. Ces documents contiennent notamment : Le périmètre afin de ne pas arroser les plate-bandes...
par Alexandre Zanni | Avr 15, 2022 | Articles techniques, Outils et méthodes
Introduction Dans le cadre de mon activité de Recherche et Développement (R&D) au sein du Pôle d’Expertise Technique d’ACCEIS, je suis amené à travailler un projet de recherche autour de la sécurité d’Unicode. Au sein de ce projet, toujours en cours, je tente...
par Rémi Assidi | Mar 24, 2022 | Articles techniques, Outils et méthodes
Renseignez-vous sur le matos de votre cible Comme à mon habitude au sein d’ACCEIS, je suis arrivé le matin avec l’idée en tête de nouer des relations encore meilleures avec mes collègues. En déambulant, mon œil a naturellement été guidé vers un bureau vide avec la...
par Yves DUCHESNE | Nov 22, 2021 | Articles techniques, Outils et méthodes
En avril dernier, Gitlab a fait publié un correctif de sécurité concernant une vulnérabilité d’exécution de code à distance non authentifiée sur son application web. Particulièrement critique, cette vulnérabilité (CVE-2021-22205) a fait l’objet d’un...
par Kelly RESCHE | Nov 19, 2021 | Actualité, Articles techniques, Cryptologie
Dans le cadre de la 6e édition de l’European Cyber Week ayant lieu cette semaine, la DGA – Maîtrise de l’information, l’IRMAR et l’IRISA ont co-organisé avec le soutien du Pôle d’excellence cyber, du CNRS et d’Inria, un workshop dédié à la...
par Kelly RESCHE | Oct 15, 2021 | Actualité, La cyber à la une
Keypair : Les clés RSA générées sont vulnérables Keypair est une bibliothèque cryptographique en Javascript permettant de générer des paires de clés RSA au format PEM. Un ingénieur d’Axosoft a remarqué que la bibliothèque générait régulièrement les mêmes paires...
par Kelly RESCHE | Oct 8, 2021 | Actualité, La cyber à la une
Apache 2.4.49: From path traversal to remote code execution Cette semaine, l’Apache Software Foundation a corrigé une vulnérabilité 0-day activement exploitée à l’encontre de son serveur web. Identifiée en tant que CVE-2021-41773, elle a d’abord été...
par Kelly RESCHE | Oct 1, 2021 | Actualité, La cyber à la une
Apple Pay/VISA : une faille permet d’effectuer des paiements même si le téléphone est verrouillé Des chercheurs universitaires britanniques ont révélé une technique permettant à de potentiels attaquants de contourner l’écran de verrouillage d’un...
par Kelly RESCHE | Sep 17, 2021 | Actualité, La cyber à la une
OMIGOD : Vulnérabilités dans les machines virtuelles Linux Azure Après la découverte de la vulnérabilité cloud ChoasDB le mois dernier, les chercheurs en sécurité de Wiz révèlent cette semaine plusieurs vulnérabilités permettant de l’exécution de code sur des...
par Gwenn | Juil 23, 2021 | Actualité, La cyber à la une
Nouvelles failles dans la crypto de Telegram Une équipe de recherche internationale de cryptographes a effectué une analyse de sécurité détaillée de la populaire application de messagerie Telegram, identifiant plusieurs faiblesses dans son protocole. La plus...
