PoGo's Links 13/05/2015
Ouhhh la belle vulnérabilité qui vient de sortir !

Je kiff le vecteur d'attaque... On est bien en 2015 ? :]
(Permalink)

Les liens de Kevin Merigot 13/05/2015
Ah, la voilà la fameuse faille de sécurité qu'AWS a corrigé sur Xen avant divulgation !

Passer par le lecteur de disquettes virtuel... Excellent XD
(Permalink)

Strak.ch | Actu et liens en vrac 15/05/2015
"VENOM, CVE-2015-3456, is a security vulnerability in the virtual floppy drive code used by many computer virtualization platforms.
This vulnerability may allow an attacker to escape from the confines of an affected virtual machine (VM) guest and potentially
obtain code-execution access to the host. Absent mitigation, this VM escape could open access to the host system and all
other VMs running on that host, potentially giving adversaries significant elevated access to the host’s local network and adjacent systems."

À ne pas confondre avec ce Venom: http://static.comicvine.com/uploads/original/14/142946/4326200-5015964060-Venom.jpg
(Permalink)