Actualités

mai 13, 2020

We found a way to escalate our privileges to root, exploiting a vulnerability in the way that a setsuid binary can be abused to load malicious Perl libraries.

mai 13, 2020

This article describes an exploitation path of PackageKit settings in Fedora/CentOS, to achieve local privilege escalation to root without any user interaction. The scenario uses vulnerabilities in both the default...

mai 13, 2020

A vulnerability has been introduced in the package that installs sqliteODBC in Red Hat / CentOS / Fedora distributions. It is a race condition that allows local users to escalate...

avril 30, 2020

Dans le contexte actuel de crise sanitaire, SysDream, la division cybersécurité du groupe Hub One, lance un dispositif exceptionnel d’accès à la formation à distance durant les périodes de confinement...

avril 24, 2020

Pour ne pas perdre la main, formez-vous aux enjeux de la cybersécurité grâce à nos différents programmes à distance, adaptés à vos besoins et votre niveau.

avril 17, 2020

Following our [disclosure of a vulnerability against Unraid, we prepared a Metasploit module to make testing and exploitation easier. Today, it got merged in the master branch] of Metasploit and...

mars 24, 2020

Okular is a universal document viewer developed by the KDE project. We found a command execution inside a PDF document that can be used with social engineering attacks to remotely...

mars 23, 2020

En cette période de crise sanitaire inédite nous proposons nos services d’audits, de conseil et de sensibilisation à la cybersécurité gratuitement aux acteurs de l’éducation nationale et ceux du système...

février 6, 2020

Unraid is an operating system for personal and small business use that brings enterprise-class features letting you configure your computer systems to maximize performance and capacity using any combination of...