Une nouvelle rubrique est disponible dans la section 'RESSOURCES SECURITE INFORMATIQUE' : la liste des dernières vulnérabilités listées via le CVE, 

WPScan est un scanner de vulnérabilité pour WordPress, écrit en ruby. Il est capable de trouver les vulnérabilités présentes sur un site web WordPress, de lister les plugins utilisés et de vous donner les failles de sécurités associées. Le 4 janvier 2018, deux vulnérabilités affectant plusieurs familles de processeurs et pouvant conduire à des fuites d'informations ont été rendues publiques [1][2]. Intitulées Spectre et Meltdown, ces deux vulnérabilités ont reçu les identifiants CVE-2017-5715, CVE-2017-5753 pour Spectre et CVE-2017-5754 pour Meltdown. Le 21 mai 2018 Avec du temps, ce framework évolue considérablement et devient un véritable environnement de développement et d’exploitation de vulnérabilités. En 2007, le projet est totalement réimplémenté en Ruby , aussi étrange que cela puisse paraître, afin de bénéficier d’un meilleur support du multithreading et une meilleur portabilité, notamment sur Windows. Quatre-vingt huit vulnérabilités ont été récemment annoncées par la société Coverity dans le noyau Linux embarqué dans le téléphone HTC « Incredible ».

SUSE : De multiples vulnérabilités dans le noyau Linux; SUSE : De multiples vulnérabilités dans le noyau Linux; Schneider corrige plusieurs vulnérabilités dans U.motion Builder; Sonar, le nouvel outil Open Source de Microsoft pour analyser les applications Web; Sortie de la version 4.8.0 de « Joomla! » corrigeant de multiples

Red Hat, l’entreprise qui édite la distribution GNU/Linux Red Hat Linux Enterprise, a notifié hier dans un billet avoir identifié trois vulnérabilités importantes dans le noyau Linux. Trois failles apparentées, CVE-2019-11477, CVE-2019-11478 et CVE-2019-11479, ont été trouvées dans la gestion du réseau TCP par le noyau Linux, a-t-elle décrit. La vulnérabilité la plus grave parmi Une liste exhaustive est disponible dans la section documentation de cette alerte. La vulnérabilité touche entre autres les systèmes suivants : Windows; Linux; Android; Apple; Résumé. Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication utilisant le Plusieurs vulnérabilités ont été découvertes dans WPA/WPA2. Il est possible lors de l'établissement d'une session de communication entre un client et un point d’accès utilisant le protocole WPA/WPA2, d'interférer sur le mécanisme en quatre temps visant à assurer la confidentialité des échanges.

Les vulnérabilités rencontrées dans le noyau Linux de la distribution Ubuntu mais également ses forks Kubuntu, Edubuntu et Xubuntu n'auront pas été présentes plus de 24 heures. Concernant

les vulnérabilités exploitables du côté client Web (c'est-à-dire au niveau du navigateur) ; les vulnérabilités exploitables du côté serveur Web. Cette distinction se fait surtout en fonction de l'endroit où peuvent s'effectuer les traitements sur les données (en local sur le poste de … Si vous êtes un passionnée de la sécurité informatique, cette liste va surement vous plaire. Il est préférable d’avoir la distribution Kali Linux installé sur une machine virtuelle. Alors passons à la suite, voici quelques outils nécessaires pour scanner et détecter les vulnérabilités d’une application web :