Créée en 2011, la société française GetZem propose des outils pédagogique de sensibilisation. Cette solution utilise le Serious Game pour permettre à chaque collaborateur de se construire sa propre expérience. L’objectif de Christophe Chambet-Falquet, Business Development de GetZem pour 2015 est de mieux faire connaître GetZem aux RSSI mais aussi de recruter des collaborateurs. Pour lui le vrai enjeu de la sécurité reste la... Archive for décembre, 2014
Christophe Chambet-Falquet, GetZem : la dimension humaine est le vrai enjeu de la sécurité
Créée en 2011, la société française GetZem propose des outils pédagogique de sensibilisation. Cette solution utilise le Serious Game pour permettre à chaque collaborateur de se construire sa propre expérience. L’objectif de Christophe Chambet-Falquet, Business Development de GetZem pour 2015 est de mieux faire connaître GetZem aux RSSI mais aussi de recruter des collaborateurs. Pour lui le vrai enjeu de la sécurité reste la... GetZem
Contact :
Christophe Chambet-Falquet, Jean-François Escolier
Année de création :
2011
Activités :
Commercialisation d’outils pédagogiques pour sensibiliser et former les collaborateurs des organisations à la sécurité et la protection de l’information
Description du produit phare pour 2015 :
Notre Serious Info-Sentinel est aujourd’hui composé de 2 modules de 20 minutes regroupant une cinquantaine de cas de sécurité... Vigil@nce – WordPress Mikiurl WordPress Eklentisi : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress Mikiurl WordPress Eklentisi, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Mikiurl WordPress Eklentisi peut être installé sur...
Vigil@nce – WordPress iTwitter : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress iTwitter, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin iTwitter peut être installé sur WordPress.
Cependant, les données reçues...
Vigil@nce – WordPress DandyID Services : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress DandyID Services, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin DandyID Services peut être installé sur WordPress.
Cependant, les...
Vigil@nce – WordPress SPNbabble : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress SPNbabble, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin SPNbabble peut être installé sur WordPress.
Cependant, les données...
Vigil@nce – WordPress twitterDash : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress twitterDash, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin twitterDash peut être installé sur WordPress.
Cependant, les données...
Vigil@nce – Noyau Linux : élévation de privilèges via IRET gsbase
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un IRET sur le noyau Linux, afin d’élever ses privilèges.
Produits concernés : Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Sur un processeur Intel, lorsqu’une interruption/exception se produit (par exemple un... Vigil@nce – MIT krb5 : déréférencement de pointeur NULL via krb5_ldap_get_password_policy_from_dn
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut forcer le déréférencement d’un pointeur NULL dans krb5_ldap_get_password_policy_from_dn() de MIT krb5, afin de mener un déni de service.
Produits concernés : MIT krb5
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 peut être configuré avec une base KDC...
Vigil@nce – Apache Subversion : deux vulnérabilités de mod_dav_svn
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de mod_dav_svn de Apache Subversion.
Produits concernés : Subversion, Debian, openSUSE
Gravité : 2/4
Date création : 16/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Apache Subversion.
Un attaquant peut envoyer une requête REPORT illicite,...
Derniers Commentaires