Archive for the ‘Headlines’ category:

CVE-2019-15642 – Authenticated RCE on Webmin <= 1.920

CVE-2019-15642 – Authenticated RCE on Webmin <= 1.920

Rpc.cgi After the XXE, we found another bug in Webmin. This time it’s rpc.cgi which is vulnerable. More precisely a call to “unserialise_variable” function is done before than...
Published on: Jul 31 2019
By: Loïc
1 Comment
CVE-2019-15641 – Authenticated XXE on Webmin <= 1.930

CVE-2019-15641 – Authenticated XXE on Webmin <= 1.930

Description From http://www.webmin.com : Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing...
Published on: Jul 30 2019
By: Loïc
Leave a Comment
CVE-2019-13031 – XXE on LemonLDAP::NG < 2.0.5

CVE-2019-13031 – XXE on LemonLDAP::NG < 2.0.5

Global presentation As described on https://lemonldap-ng.org/start : LemonLDAP::NG is an open source Web Single Sign On (WebSSO), Access Management and Identity Federation product, written...
Published on: Jul 23 2019
By: Calypt
Leave a Comment
L’audit Red Team

L’audit Red Team

L’origine du terme Red Team Le terme est reconnu pour avoir été développé lors de la Guerre froide par le camp américain pour faire face aux ennemis du bloc soviétique. Le concept est globalement...
Published on: Jun 03 2019
By: Nicola Sevenier
Leave a Comment
[Phishing] Vol de mot de passe sur Gmail

[Phishing] Vol de mot de passe sur Gmail

Le vol de mot de passe par phishing est surement la méthode avec le meilleur ratio simplicité / efficacité. Certaines attaques peuvent être relativement évoluées, et il est aisé pour une victime...
Published on: Feb 09 2015
By: Loïc
Leave a Comment
Dissection d’une attaque par Phishing #1

Dissection d’une attaque par Phishing #1

Le jeudi 16 janvier 2014, Calypt a été avertie d’un email de phishing diffusé le jour même. Après avoir avertis les différents acteurs, nous vous proposons une rapide analyse de cette attaque.     Le...
Published on: Jan 22 2014
By: Loïc
2 Comments
Grehack 2013 résumé – partie #1

Grehack 2013 résumé – partie #1

Le 15 novembre se déroulait la seconde édition de la Grehack, conférence en sécurité prenant place à Grenoble, au cœur des Alpes. Calypt était sur place au milieu de 250 participants pour une...
Published on: Nov 28 2013
By: Valentin
Leave a Comment
Facebook : activer Graph Search ou comment espionner efficacement

Facebook : activer Graph Search ou comment espionner efficacement

Graph Search est une nouvelle fonctionalité de Facebook, pas encore disponible en France, mais accessible en passant Facebook en anglais (petite roue en haut à droite, compte, langue -> English (US))....
Published on: Sep 27 2013
By: Loïc
Leave a Comment