On January 10, 2024, Ivanti issued a warning regarding two high-severity zero-day vulnerabilities (CVE-2023-46805 and CVE-2024-218871) in Ivanti Connect Secure VPN. These vulnerabilities allow for authentication bypass and command injection within the web components...
Context At Intrinsec, source code auditing is one of our missions. Among different languages and technologies, CMS analysis is common. When auditing a CMS, we have to answer the following questions: Which version of the CMS core is used? Are there any vulnerabilities...
Intrinsec s’est rendu à la 7ème édition de la conférence Hack In Paris, précédant la Nuit du Hack, au centre de conférence de l’hôtel Newport Bay Club à Disneyland Paris. L’intégralité des supports de conférence devrait prochainement être mise à...
La présentation de Raoul Alvarez lors de la Hack In Paris 2017 est intéressante lors de l’analyse du malware PETYA, c’est pourquoi nous vous conseillons de regarder la conférence en entier. Toutefois, voici ici l’essentiel des informations à retenir. I....
L’un des sujets présentés lors de la Hack In Paris 2017 portait sur le standard 802.1x et un outil facilitant les techniques de contournement. Conférence particulièrement intéressante, nous vous proposons ici un compte-rendu plus détaillé. Le but de ce projet...