Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2014

Gemalto intègre simultanément la gestion des accès et le partage sécurisé de fichiers pour offrir une solution cloud Identity tout-en-un

Gemalto élargit son offre de service de gestion des accès CloudEntr en y ajoutant un service de partage sécurisé des fichiers. CloudEntr est la solution tout-en-un de gestion sécurisée des accès et des fichiers dans le Cloud. Les sociétés qui font appel à cette solution bénéficient d’un accès direct à une base d’authentification unique Single-Sign-On (SSO) et bifactorielle appliquée au partage des fichiers...
Posted by Intrusio Commentaires fermés sur Gemalto intègre simultanément la gestion des accès et le partage sécurisé de fichiers pour offrir une solution cloud Identity tout-en-un juillet 30, 2014

Linksys lance de nouveaux commutateurs

Linksys lance de nouveaux commutateurs Linksys® annonce l’arrivée de ses premiers commutateurs administrables à son portefeuille de produits de mise en réseau destinés aux professionnels. Avec ces derniers ajouts, la gamme Linksys pour professionnels comprend désormais un éventail complet de solutions de routage, de commutation, de VPN, de réseau sans fil et de surveillance IP, à coût avantageux. Les nouveaux commutateurs administrables sont disponibles dans un...
Posted by Intrusio Commentaires fermés sur Linksys lance de nouveaux commutateurs juillet 30, 2014

Vigil@nce – Cisco IOS XR : déni de service via MPLS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets MPLS vers un BVI de Cisco IOS XR sur ASR 9000, afin de mener un déni de service. Produits concernés : Cisco ASR, IOS XR Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets MPLS vers un BVI de Cisco IOS XR sur ASR 9000, afin de mener un déni de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco IOS XR : déni de service via MPLS juillet 30, 2014

Check Point lance les nouvelles passerelles 13800 et 21800

Check Point® Software Technologies Ltd. annonce le lancement de deux nouvelles passerelles de sécurité qui étendent l’offre de Check Point dans le domaine de la protection des réseaux des datacenters. Les nouvelles Appliances 13800 et 21800 étoffent respectivement les gammes d’Appliances 13000 et 21000. Les entreprises et les datacenters d’aujourd’hui exigent des réseaux hautement performants et ont des besoins croissants...
Posted by Intrusio Commentaires fermés sur Check Point lance les nouvelles passerelles 13800 et 21800 juillet 30, 2014

Vigil@nce – WordPress Compfight : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Compfight, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Compfight peut être installé sur WordPress. Cependant, les données...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Compfight : Cross Site Scripting juillet 30, 2014

Kaspersky Lab : SPAM & Phishing, au moment des vacances, méfiez-vous des pièces jointes douteuses provenant de vos sites de réservations

En juin, Kaspersky Lab a enregistré une recrudescence de messages frauduleux prétendant provenir de services de réservation de voyages. Ces fausses notifications, qui imitent des confirmations de réservation d’hôtel, de manifestations culturelles ou sportives ou encore de billets d’avion, contiennent généralement un logiciel espion sous la forme d’un cheval de Troie dans un fichier joint censé être une...
Posted by Intrusio Commentaires fermés sur Kaspersky Lab : SPAM & Phishing, au moment des vacances, méfiez-vous des pièces jointes douteuses provenant de vos sites de réservations juillet 30, 2014

Vigil@nce – WordPress enl-newsletter : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress enl-newsletter, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress enl-newsletter utilise une base de données. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress enl-newsletter : injection SQL juillet 30, 2014

Vigil@nce – WordPress Tera-chart : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress Tera-chart, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Tera-chart peut être installé sur WordPress. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Tera-chart : traversée de répertoire juillet 30, 2014

Vigil@nce – WordPress cross-rss : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress cross-rss, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin cross-rss peut être installé sur WordPress. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress cross-rss : traversée de répertoire juillet 30, 2014

Vigil@nce – WordPress wp-easycart : obtention d’information via phpinfo

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser WordPress wp-easycart, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 15/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin wp-easycart peut être installé sur WordPress. Cependant, un attaquant peut appeler la page /inc/admin/phpinfo.php, qui...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress wp-easycart : obtention d’information via phpinfo juillet 30, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.