Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juin, 2015

Vigil@nce – ntop : Cross Site Scripting de rrdPlugin

Vigil@nce - ntop : Cross Site Scripting de rrdPlugin Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans rrdPlugin de ntop, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : MBS, openSUSE Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit ntop dispose d’un service web. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – ntop : Cross Site Scripting de rrdPlugin juin 29, 2015

Vigil@nce – Cisco IOS XE : déni de service via OTV

Vigil@nce - Cisco IOS XE : déni de service via OTV Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets illicites vers Cisco IOS XE pour OTV, afin de mener un déni de service. Produits concernés : Cisco Catalyst, IOS XE Cisco, Cisco Router xx00 Series Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS XE dispose d’un service pour traiter les...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS XE : déni de service via OTV juin 29, 2015

Criteo adhère à Signal Spam pour sa solution Criteo Email

Criteo annonce son adhésion à l’association Signal Spam, pour son offre publicitaire Criteo Email. En tant que membre sponsor de l’association, Criteo affirme sa volonté d’optimiser sa nouvelle solution d’emailing personnalisé en luttant contre les courriels non sollicités. Rejoindre cette référence de l’écosystème permet à Criteo de bénéficier d’outils adaptés et de prendre part à des groupes de...
Posted by Commentaires fermés sur Criteo adhère à Signal Spam pour sa solution Criteo Email juin 29, 2015

Vigil@nce – WordPress WP Photo Album Plus : Cross Site Scripting

Vigil@nce - WordPress WP Photo Album Plus : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Photo Album Plus, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Photo Album Plus peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Photo Album Plus : Cross Site Scripting juin 29, 2015

Cisco améliore sa stratégie SDN

Cisco améliore sa stratégie SDN Cisco dévoile de nouvelles fonctionnalités destinées à améliorer sa stratégie complète SDN. Les nouveautés du portefeuille seront disponibles, pour la plupart, à compter du second semestre 2015 : Des innovations logicielles et hardware dans la solution ACI de Cisco : Cisco annonce le lancement d’une nouvelle version majeure du logiciel dédié aux déploiements ACI avec, entre autres, l’intégration de solutions...
Posted by Commentaires fermés sur Cisco améliore sa stratégie SDN juin 29, 2015

Objectif Libre et Cloudwatt annoncent officiellement leur partenariat

Objectif Libre et Cloudwatt s’associent pour accélérer la migration des entreprises françaises vers le cloud  » Open Source ». Ce nouveau partenariat renforce le réseau de partenaires de Cloudwatt avec un acteur de référence du monde Open Source. L’intégrateur Objectif Libre s’appuiera de son côté sur les plateformes d’hébergement de Cloudwatt pour compléter son offre et proposer à ses clients des solutions...
Posted by Commentaires fermés sur Objectif Libre et Cloudwatt annoncent officiellement leur partenariat juin 29, 2015

Vigil@nce – ClamAV : huit vulnérabilités

Vigil@nce - ClamAV : huit vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de ClamAV. Produits concernés : ClamAV, Fedora, MBS, openSUSE, Ubuntu Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans ClamAV. Un attaquant peut provoquer une boucle infinie avec un fichier y0da, afin de mener un...
Posted by Commentaires fermés sur Vigil@nce – ClamAV : huit vulnérabilités juin 29, 2015

Vigil@nce – YOURLS : Cross Site Scripting

Vigil@nce - YOURLS : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de YOURLS, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Fedora Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit YOURLS utilise un service web. Cependant, les données reçues ne sont pas filtrées avant...
Posted by Commentaires fermés sur Vigil@nce – YOURLS : Cross Site Scripting juin 29, 2015

Vigil@nce – MySQL : Man-in-the-Middle de TLS

Vigil@nce - MySQL : Man-in-the-Middle de TLS Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut se positionner en Man-in-the-Middle lorsque le client MySQL demande une session TLS, afin de lire ou modifier les données échangées. Produits concernés : MySQL Community, MySQL Enterprise, Percona Server, XtraDB Cluster Gravité : 2/4 Date création : 29/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le client MySQL peut...
Posted by Commentaires fermés sur Vigil@nce – MySQL : Man-in-the-Middle de TLS juin 29, 2015

Dashlane étend ses fonctionnalités sur iPhone et iPad

Dashlane étend ses fonctionnalités sur iPhone et iPad Dashlane annonce le Partage des mots de passe et le Contact en cas d’Urgence sur iPhone et iPad. Le Partage des mots de passe permet de partager des notes et des mots de passe de façon sécurisée, et de les mettre à jour de façon instantanée pour chaque personne qui les utilise, tout en choisissant le niveau des permissions accordées à chacun. Le partage des données est maintenant disponible sur toutes les plateformes (PC, Mac, iOS et...
Posted by Commentaires fermés sur Dashlane étend ses fonctionnalités sur iPhone et iPad juin 29, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.