cve | Centre d'expertises en cybersécurité

Vol de code de hachage NTLM v2 via la vulnérabilité Outlook (CVE-2023-35636)

par Alexandre Zanni | Jan 25, 2024 | Articles techniques

Introduction Varonis Threat Labs a découvert une nouvelle vulnérabilité Outlook (CVE-2023-35636) parmi trois nouvelles façons d’accéder aux codes de hachage NTLM v2 en exploitant Outlook, Windows Performance Analyzer (WPA) et Windows File Explorer. Avec...

Theft of NTLM v2 hash code via Outlook vulnerability (CVE-2023-35636)

par Alexandre Zanni | Jan 25, 2024 | Articles techniques

Introduction Varonis Threat Labs has discovered a new Outlook vulnerability (CVE-2023-35636) among three new ways to access NTLM v2 hash codes by exploiting Outlook, Windows Performance Analyzer (WPA) and Windows File Explorer. With access to these hash codes,...

Kirby < 3.9.6 XML External Entity (XXE) vulnerability — CVE-2023-38490

par Alexandre Zanni | Sep 6, 2023 | Articles techniques

Note: This article is also available in french 🇫🇷. Introduction Kirby is a Nitendo video game character open-source PHP CMS oriented for creators and designers. The vulnerability presented in this article is an XML External Entity (XXE) in...

Vulnérabilité Kirby < 3.9.6 XML External Entity (XXE) — CVE-2023-38490

par Alexandre Zanni | Sep 6, 2023 | Articles techniques

Note : Cet article est aussi disponible en anglais 🇬🇧. Introduction Kirby est un personnage de jeu vidéo Nitendo CMS open-source PHP orienté pour les créateurs et concepteurs. La vulnérabilité présentée dans cet article est une XML External Entity...

Vol de code de hachage NTLM v2 via la vulnérabilité Outlook (CVE-2023-35636)

Theft of NTLM v2 hash code via Outlook vulnerability (CVE-2023-35636)

Kirby < 3.9.6 XML External Entity (XXE) vulnerability — CVE-2023-38490

Vulnérabilité Kirby < 3.9.6 XML External Entity (XXE) — CVE-2023-38490

Catégories

Étiquettes

Ils nous font confiance

Suivez-nous

Suivez-nous