================================================
Multiple vulnerabilities in POSH web application
================================================

    Description
    ===========

    Multiple Cross-Site Scripting vulnerabilities, a design vulnerability and an SQL vulnerability have been found in the last version of POSH

Lire la suite





Description

A flaw was found in the core ext4, which allow a local user with the CAP_SYS_RESOURCE privilege to cause a denial of service. To trigger this flaw, the user need a specific privilege, that why the risk is very low.

Lire la suite


Description

Two memory leaks was discovered in the versions before vzkernel patch 042stab080.2. One memory leak in ploop: The ploop_getdevice_ioc function in drivers/block/ploop/dev.c in the vzkernel patch before 042stab080.2 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory. One memory leak in quota: The compat_quotactl function in fs/quota/quota.c in the vzkernel patch before 042stab080.2 does not initialize a certain length variable,

Lire la suite


Description

Linux Kernel contains a flaw in the mmc_ioctl_cdrom_read_data() function in drivers/cdrom/cdrom.c that may lead to the unauthorized disclosure of sensitive information. The issue is triggered when reading a block from the user's system, which can result in the associated buffer not being completely filled. This may allow a local attacker to gain access to arbitrary information stored within the kernel memory.

Lire la suite


Bsides London se tient généralement au “Kensington and Chelsea Town Hall” et ce depuis 3 années maintenant. Le staff étant composé d'un « core » staff et de volontaires changeant chaque année. 

Kensington and Chelsea Town Hall

The place to be (sides)

Lire la suite


Sysdream, centre officiel ATC (Authorized Training Center) est fier de vous annoncer le lancement de la nouvelle version CEH v8 en exclusivité le 27 mai 2013. Les participants à la formation CEH V8 du 27 mai 2013 se verront offrir des ilabs pendant 6 mois et auront un 2nd voucher en cas d'échec à l'examen au plus tard avant le 30 août 2013, alors dépêchez-vous, il ne reste plus que 3 places !!

Lire la suite


SCRT__ - Insomni'hack 2013

Les 21 et 22 Mars dernier s'est déroulée la sixième édition d'Insomni'hack à Genève, organisé par SCRT. Cet évènement consacré à la sécurité informatique et au hacking rassemble chaque année un peu plus de passionnés. L'évènement a eu lieu à Palexpo, le grand centre d'exposition de Genève, à deux pas de l'aéroport international.

Lire la suite