Delicious Digg Facebook Favorites More Stumbleupon Twitter

Avis du CERTA : CERTFR-2019-AVI-411 : Vulnérabilité dans Palo Alto Twistlock

Source:: Global Security...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2019-AVI-411 : Vulnérabilité dans Palo Alto Twistlock août 23, 2019

Proofpoint : FBI opère une arrestation massive de 80 cybercriminels pour une escroquerie par email

Le ministère de la Justice a déclaré ce jeudi avoir inculpé environ 80 personnes pour leur participation à une escroquerie massive par email, et à une affaire de fraude et blanchiment d’argent. La plupart des accusés sont basées au Nigeria. Ils auraient utilisé des techniques d’usurpation d’identité et des attaques de phishing pour pirater des comptes email et inciter leurs victimes à transférer de...
Posted by Commentaires fermés sur Proofpoint : FBI opère une arrestation massive de 80 cybercriminels pour une escroquerie par email août 23, 2019

Rani Osnat Aquasec : la sécurité doit être intégrée dès la phase de conception des architectures

Rani Osnat Aquasec : la sécurité doit être intégrée dès la phase de conception des architectures Aquasec depuis un an a fortement développé son activé dans le monde et en particulier en France. Elle a lancé de nouvelles fonctionnalités à sa solution de sécurisation des conteneurs. Rani Osnat VP Strategy d’Aquasec, rencontré lors de notre voyage d’étude en Israël explique sa stratégie. Pour lui, la sécurité doit être intégrée dès la phase de conception des architectures. GS Mag : Depuis 2018 comment a évolué votre...
Posted by Commentaires fermés sur Rani Osnat Aquasec : la sécurité doit être intégrée dès la phase de conception des architectures août 23, 2019

Vigil@nce – MongoDB Server : élévation de privilèges via Deleted User Persistent Session

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : MongoDB Server. Gravité : 1/4. Conséquences : accès/droits utilisateur. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 07/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Deleted User Persistent Session de...
Posted by Commentaires fermés sur Vigil@nce – MongoDB Server : élévation de privilèges via Deleted User Persistent Session août 22, 2019

Scaleway rejoint la Cloud Native Computing Foundation

Scaleway, la filiale cloud B2B du groupe Iliad, est heureux d’annoncer son entrée en tant que membre Silver, dans la communauté de la Cloud Native Computing Foundation (CNCF). Au sein de la Linux Foundation, la CNCF héberge des composants essentiels de l’infrastructure technologique mondiale, y compris Kubernetes, Prometheus et Envoy, et réunit les leaders de l’industrie : développeurs, utilisateurs finaux et fournisseurs. En...
Posted by Commentaires fermés sur Scaleway rejoint la Cloud Native Computing Foundation août 22, 2019

Comment la recherche médicale est devenue la cible du cyber espionnage chinois

Malgré une diminution des vols de propriété intellectuelle observés ces dernières années, les opérations de cyber espionnage chinois continuent de cibler des organisations spécialisées dans des domaines clés de la recherche médicale. Les révélations relatives au groupe APT le plus récent identifié par FireEye —APT41—, prouvent que les organisations du secteur pharmaceutique et médical sont des cibles de choix. Actif depuis 2012, ce...
Posted by Commentaires fermés sur Comment la recherche médicale est devenue la cible du cyber espionnage chinois août 22, 2019

Les hackers et les vacances… de parfaits étrangers les uns pour les autres

Les vacances, une période attendue et appréciée par des millions de français, des vacances qui toutefois ne veulent pas dire déconnexion. Le phénomène BYOD – Bring Your Own Device – a changé, en fait, à la fois la façon de travailler et de profiter de ses vacances. L’intelligence, l’agilité et la souplesse apportées par les terminaux dont nous sommes tous équipés sont d’une aide considérable pour tous les...
Posted by Commentaires fermés sur Les hackers et les vacances… de parfaits étrangers les uns pour les autres août 22, 2019

Tenable annonce la nomination de Matthew Olton au poste de Senior Vice President of Corporate Development and Strategy

Tenable®, Inc., la société de Cyber Exposure, a annoncé la nomination de Matthew Olton au poste de Senior Vice President of Corporate Development and Strategy. Matthew Olton collaborera étroitement avec le vaste écosystème des technologies de sécurité, et mènera à bien la mission de Tenable d’aider les entreprises mondiales à comprendre et à réduire leurs risques de cybersécurité à l’ère du digital. Il fera partie de...
Posted by Commentaires fermés sur Tenable annonce la nomination de Matthew Olton au poste de Senior Vice President of Corporate Development and Strategy août 22, 2019

Vigil@nce – Noyau Linux : obtention d’information via create_qp_common

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 1/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 07/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fragment de la...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : obtention d’information via create_qp_common août 22, 2019

Vigil@nce – Intel 64-bit CPU : obtention d’information via SWAPGS

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SNS, Arkoon FAST360, Debian, Fedora, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 2019, Windows 7, Windows 8, Windows (plateforme) non exhaustif, Windows RT, NETASQ, OpenBSD, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology...
Posted by Commentaires fermés sur Vigil@nce – Intel 64-bit CPU : obtention d’information via SWAPGS août 22, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.