Post de Gael D.

🚨Voici un guide sur les bonnes pratiques autour de la sécurisation des sites web/serveurs sous Wordpress (pour réitérer le refrain 🎵 toujours utile par les temps qui courent) ✅Security Guide pour Wordpress 🔗Lien vers la repository GitHub 👉https://lnkd.in/ehWNC8Za 🙋♂️Merci à laurent PIQUART et Kévin T. pour ce guide très utile #cybersecurity #opensource #wordpress #blueteam

🚨 Attention aux Jupyter Notebooks - une nouvelle menace en vue ! 💻 Jeudi 3 Août Les hackers exploitent des Jupyter Notebooks mal configurés. Ils se servent d'un outil DDoS dédié à Minecraft, reconfiguré pour attaquer. De nombreuses entreprises sont déjà touchées. Les conséquences sont sérieuses : interruption de services, perte de données. La communauté IT est en alerte. Des experts proposent des mesures de protection spécifiques. Assurez-vous que vos Jupyter Notebooks soient correctement configurés. La vigilance est de mise. Rejoignez notre page pour suivre toutes les nouvelles actualités de cybersécurité 🛡️ #cybersecurite #hacking #JupyterNotebooks #protection

🎓 Nouvelle certification obtenue en Web Hacking For Beginners ! Cette formation m'a permis de découvrir les bases de la sécurité web 🔐, les techniques de piratage éthique 🕵️♀️, et de mieux comprendre les vulnérabilités courantes des sites web 🌐. 🛡️💻 Prête à rendre le web plus sûr ! 🚀 #CyberSecurity 🔒 #WebHacking 🌍 #EthicalHacking 💡

🚨Un outil que j'ai découvert il y a de cela 3 mois, je le remets sur le tapis aujourd'hui car il est très utile et il mérite que l'on s'y intéresse. ✅Ligolo-ng - Tunneling, pivoting tool that uses a TUN interface 👉Lien vers l'outil (repo Github) 🔗https://lnkd.in/gvQ4biYF ⚙Ligolo-ng est un outil simple, léger et rapide qui permet aux pentesters d'établir des tunnels à partir d'une "reverse" connexion TCP/TLS en utilisant une interface TUN (sans avoir besoin de SOCKS). ⚠Utilisez-le à bon escient⚠ 👨💻Credits: Nicolas Chatelain 🖼Source Image: https://lnkd.in/g5M5ggwQ #cybersecurity #pentest #redteam #pivoting

Je te présente Go-Dork, un outil open source puissant qui simplifie la recherche de vulnérabilités en exploitant les capacités avancées de Google pour identifier des cibles potentielles. Cela permet aux chercheurs en sécurité de trouver plus rapidement des informations sensibles et des points d'entrée pour les attaques, ce qui est crucial pour renforcer la sécurité des systèmes. Amuse toi bien (dans la légalité ! )!!! #cybersecurity #linux #opensource

🚨 Votre dépôt GitHub est-il sécurisé? La vulnérabilité 'ArtiPACKED' fait des ravages 😱 Vendredi 17 Août Une grave faille de sécurité, baptisée 'ArtiPACKED', a été découverte sur GitHub. Des millions de dépôts pourraient être vulnérables. En exploitant cette faille, des hackers peuvent prendre le contrôle de vos repos. Les experts recommandent de vérifier immédiatement vos paramètres de sécurité. Les entreprises et les développeurs sont particulièrement concernés. Restez informés de toutes les facettes de la cybersécurité en suivant CyberCare ! 🔒 #Cybersécurité #GitHub #ArtiPACKED #SécuritéDesDonnées

🔒 Une faille de sécurité critique corrigée par GitHub : êtes-vous concerné ? 🔒 Jeudi 22 août GitHub vient de corriger une faille de sécurité critique dans son serveur Enterprise. Cette vulnérabilité permettait d'obtenir des privilèges administrateur. Imaginez les conséquences si cette faille avait été exploitée. Cette mise à jour est indispensable pour les entreprises utilisant GitHub Enterprise. N'hésitez pas à vérifier si vos systèmes sont à jour. La sécurité de votre entreprise en dépend. Restez informés et en sécurité avec #CyberCare 💼 Suivez notre page pour des nouvelles en temps réel et des conseils de cybersécurité 🛡️ #CyberSecurity #GitHub #DataProtection #Infosec

🚨 100,000+ Sites en Danger : Vulnérabilité Majeure dans le Plugin GiveWP de WordPress 🚨 Mercredi 21 Août Une nouvelle vulnérabilité critique a été découverte dans le plugin GiveWP de WordPress. Plus de 100,000 sites sont actuellement à risque. Les cybercriminels peuvent exploiter cette faille pour prendre contrôle des sites concernés. Les développeurs de GiveWP travaillent déjà à une solution. Mettez immédiatement vos plugins à jour pour protéger vos données. Cette faille pourrait engendrer des pertes financières importantes pour les utilisateurs. La cybersécurité est plus que jamais une priorité. Les entreprises doivent rester vigilantes et proactives face à ces menaces. Pour ne rien manquer des dernières actualités en cybersécurité, suivez CyberCare ! 🔐 #CyberSécurité #WordPress #GiveWP #Vulnérabilité

La faille CVE-2024-44000 sur litespeedcache (plugin très populaire sur wordpress), risque de faire mal ! Avec d'un côté litespeedcache écrivant tout dans un fichier de debug, et de l'autre, un serveur mal configuré, cela peut vite être la panique ! Découvrez notre analyse en détail sur notre chaine Youtube et apprenez à exploiter cette vulnérabilité dans notre lab de pentest disponible sur learning.tornade.io ! #cyber #faille #wordpress #litespeedcache #pentest #labpentest

Pour apprendre la cybersécurité, cela passe par utiliser les bons outils dès le début ! On reçoit beaucoup la question de comment mettre en place / setup / se créer un environnement pour le pentesting ou apprendre le hacking, par exemple. Alors aujourd’hui, on vous montre en 1 minute comment setup une VM (VirtualBox) avec Parrot OS et en bonus, comment se connecter à Hack The Box ou Try Hack me par exemple ! À tornade.io, on préfère largement la distribution Parrot OS pour le hacking face à son concurrent Kali Linux, même si vous retrouverez bientôt cette distro dans une autre vidéo pour se créer un Lab mobile ! Et si vous souhaitez une vidéo plus détaillée avec les étapes pas à pas et les ressources nécessaires : allez faire un tour sur notre chaine Youtube ! #hacking #pentest #lab #labhack #hack #pentesting #cybersecurity #parrotos #vm