• CENTRE D’URGENCE | 24/7
  • Vous êtes victime d’une cyberattaque ?
  • Contactez notre centre d’urgence cyber :
  • +33 (0)1 83 07 00 06
 

Actualités

Recevez toute l'actualité en avant-première

 

Nos Actualites

Communique de presse, et dernieres actualites...

[CVE-2020-16842] CSRF protection bypass in iTop

décembre 14, 2020

iTop (ITSM & CMDB) is a complete open source, ITIL, web based service management tool including a fully customizable CMDB, a helpdesk system and a document management tool. It is...

En savoir plus
La DGA a choisi SysDream pour organiser le DG’Hack, un challenge RH en ligne de type « Capture the flag » pour recruter ses futurs experts en cybersécurité

novembre 27, 2020

La Direction générale de l’armement (DGA) du ministère des Armées a fait appel à Sysdream, filiale en cybersécurité du groupe Hub One, afin de lancer une vaste campagne de recrutement...

En savoir plus
Report de l’évènement Hack In Paris, du 28 juin au 2 juillet 2021

octobre 23, 2020

Compte tenu de la reprise de l’épidémie COVID-19 à l’échelle mondiale, nous avons dû prendre la lourde décision de reporter l’évènement annuel Hack In Paris qui aura lieu 28 juin...

En savoir plus
[CVE-2020-24389] Remote Code Execution on Drag and Drop Multiple File Upload – Contact Form 7

septembre 21, 2020

Drag and Drop Multiple File Uploader is a simple, straightforward WordPress plugin extension for Contact Form7, which allows the user to upload multiple files using the drag-and-drop feature or the...

En savoir plus
[CVE-2020-17364] USVN stored XSS

août 12, 2020

User-Friendly USVN is a web interface written in PHP used to configure Subversion repositories. We found a stored XSS vulnerability inside the commit module, that could allow an attacker to...

En savoir plus
[CVE-2020-17363] USVN Remote code execution

août 12, 2020

User-Friendly USVN is a web interface written in PHP used to configure Subversion repositories. We could execute code remotely, through an OS command injection inside the *Timeline* module. It can...

En savoir plus
[CVE-2020-9036] Jeedom XSS leading to Remote Code Execution

août 5, 2020

Jeedom is a home automation solution used in IoT. We discovered an XSS (cross-site-scripting) injection that can lead to a remote code execution.

En savoir plus
Nos mesures pour assurer votre santé et votre sécurité lors de nos prestations d'audits

juin 3, 2020

Découvrez les mesures mises en oeuvre pour assurer votre santé et votre sécurité lors de nos prestations d'audits

En savoir plus
[CVE-2020-13404] Remote system command injection in Atos-Magento module

mai 28, 2020

A system command injection vulnerability has been introduced in the Atos-Magento module version 3.0.0. This module manage the remote ATOS payment solution for Magento 1.x (1.7+) e-commerce websites.

En savoir plus
Ligolo : Reverse Tunneling made easy for pentesters, by pentesters

mai 22, 2020

Ligolo is a simple and lightweight tool for establishing SOCKS5 or TCP tunnels from a reverse connection in complete safety (TLS certificate with elliptical curve). It is comparable to Meterpreter...

En savoir plus

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?
Contactez notre centre d’urgence cyber
| 01 83 07 00 06

Contactez-nous