Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for décembre, 2014

Bon réveillon et Joyeux Noël a tous

Bon réveillon et Joyeux Noël a tous Méfiez-vous des cartes de voeux virtuel les  » pirates sont très actif en ces périodes de fêtes Voir aussi:Sapin de noel gare aux risques d’incendie Source::...
Posted by Commentaires fermés sur Bon réveillon et Joyeux Noël a tous décembre 24, 2014

BalaBit présente sa Shell Control Box 4 LTS, compatible Citrix Ready

BalaBit annonce la disponibilité de Shell Control Box (SCB) 4 LTS, compatible Citrix Ready. Le programme Citrix Ready aide les entreprises à identifier les solutions tierces qui viennent compléter et renforcer les solutions de services cloud, réseau et de virtualisation de Citrix pour offrir des environnements de travail mobiles. Shell Control Box vient d’achever un processus de vérification rigoureux pour être compatible Citrix...
Posted by Commentaires fermés sur BalaBit présente sa Shell Control Box 4 LTS, compatible Citrix Ready décembre 23, 2014

Vigil@nce – IBM WebSphere AS 8.5 : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere AS 8.5. Produits concernés : WebSphere AS Gravité : 2/4 Date création : 08/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere AS 8.5. Un attaquant peut utiliser un clickjacking sur la console, afin de forcer...
Posted by Commentaires fermés sur Vigil@nce – IBM WebSphere AS 8.5 : multiples vulnérabilités décembre 23, 2014

Vigil@nce – WordPress jRSS Widget : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer WordPress jRSS Widget, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 08/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin jRSS Widget peut être installé sur WordPress. Cependant, un attaquant peut utiliser un Server-Side Request Forgery pour...
Posted by Commentaires fermés sur Vigil@nce – WordPress jRSS Widget : obtention d’information décembre 23, 2014

Vigil@nce – Joomla failedloginattempts : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Joomla failedloginattempts, afin d’obtenir des informations sensibles. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 08/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension failedloginattempts peut être installée sur Joomla. Cependant, un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – Joomla failedloginattempts : obtention d’information décembre 23, 2014

Avis du CERTA : CERTFR-2014-AVI-539 : Multiples vulnérabilités dans Apple OS X

Source:: Global Security Mag ...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2014-AVI-539 : Multiples vulnérabilités dans Apple OS X décembre 23, 2014

Avis du CERTA : CERTFR-2014-AVI-538 : Multiples vulnérabilités dans les produits Cisco

Source:: Global Security Mag ...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2014-AVI-538 : Multiples vulnérabilités dans les produits Cisco décembre 23, 2014

Vigil@nce – VMware vCenter Server : vérification incorrecte de certificat

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut se placer en Man-in-the-Midlle de VMware vCenter Server, afin d’obtenir ou d’altérer des informations du service CIM. Produits concernés : vCenter, VMware vSphere Gravité : 2/4 Date création : 05/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit VMware vCenter Server utilise des certificats lors de la connexion...
Posted by Commentaires fermés sur Vigil@nce – VMware vCenter Server : vérification incorrecte de certificat décembre 22, 2014

Vigil@nce – Noyau Linux : boucle infinie de isofs Rock Ridge CE

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut insérer un cd illicite, pour provoquer une boucle infinie via isofs Rock Ridge CE sur le noyau Linux, afin de mener un déni de service. Produits concernés : Linux Gravité : 1/4 Date création : 17/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux implémente le support de isofs (cdrom) avec les extensions Rock...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : boucle infinie de isofs Rock Ridge CE décembre 22, 2014

Vigil@nce – Fine Free file : déni de service via ELF Strings

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer Fine Free file à analyser un fichier ELF illicite, afin de mener un déni de service. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 17/12/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le programme Fine Free file (libmagic) analyse les fichiers, afin de reconnaître automatiquement leur type. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Fine Free file : déni de service via ELF Strings décembre 22, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.