Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2015

Vigil@nce – WordPress BackupBuddy : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress BackupBuddy, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress BackupBuddy utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress BackupBuddy : injection SQL juillet 21, 2015

Vigil@nce – WordPress WP Backup Plus : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress WP Backup Plus, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 21/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress WP Backup Plus utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Backup Plus : injection SQL juillet 21, 2015

CreaCard choisit Darktrace pour la détection des menaces avancées

Darktrace annonce que la société française de services de paiement CreaCard, a choisi sa technologie auto-apprenante, alimentée par l’apprentissage automatique et les mathématiques, afin de renforcer sa cyber-sécurité. Fondée en 2010, CreaCard est le plus grand fournisseur et distributeur de cartes prépayées en France, y compris les PCS MasterCard prépayées. Les cartes prépayées de cette société primée sont vendues dans 40 000...
Posted by Commentaires fermés sur CreaCard choisit Darktrace pour la détection des menaces avancées juillet 21, 2015

Vigil@nce – Cisco ASA : déni de service via multicast

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet multicast vers Cisco ASA, afin de mener un déni de service sur le transfert de données multicast. Produits concernés : ASA Gravité : 2/4 Date création : 21/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco ASA implémente le protocole PIM (Protocol-Independent Multicast) qui met en place le routage...
Posted by Commentaires fermés sur Vigil@nce – Cisco ASA : déni de service via multicast juillet 21, 2015

Vigil@nce – Cisco Prime Central for HCS : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer des Cross Site Request Forgery dans Cisco Prime Central for HCS, afin de forcer la victime à effectuer des opérations. Produits concernés : Cisco Prime Gravité : 2/4 Date création : 21/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Central for HCS dispose d’un service web. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Cisco Prime Central for HCS : Cross Site Request Forgery juillet 21, 2015

InComm et Gemalto unissent leurs efforts pour fournir des services de paiement mobiles sécurisés NFC par carte de paiement prépayée

InComm, sociétébdu secteur des services de transaction et des produits prépayés, et Gemalto annoncent une initiative stratégique pour des prépaiements mobiles NFC en toute sécurité. La plate-forme  » InComm Mobile Platform » (IMP) permet aux fournisseurs de portefeuilles électroniques mobiles et aux commerçants de simplifier le déploiement de paiements sans contact à partir de cartes de paiement prépayées. InComm s’appuie sur...
Posted by Commentaires fermés sur InComm et Gemalto unissent leurs efforts pour fournir des services de paiement mobiles sécurisés NFC par carte de paiement prépayée juillet 21, 2015

Vigil@nce – TLS, SSH, VPN : affaiblissement de Diffie-Hellman via premiers communs

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, placé en Man-in-the-middle, peut obtenir les clés DH utilisées par le client/serveur TLS/SSH/VPN, afin d’intercepter ou de modifier les données échangées. Produits concernés : Apache httpd, AnyConnect VPN Client, Copssh, IVE OS, Juniper SA, Lighttpd, nginx, OpenSSH, OpenSSL, Openswan, Postfix, SSL (protocole), Sendmail ...
Posted by Commentaires fermés sur Vigil@nce – TLS, SSH, VPN : affaiblissement de Diffie-Hellman via premiers communs juillet 20, 2015

Appel public à commentaires, relatif aux impacts du règlement européen eIDAS sur la réglementation nationale

Dans ce cadre, les objectifs de l’ANSSI sont les suivants : disposer d’un environnement juridique cohérent en adéquation avec les dispositions du règlement eIDAS ; maintenir un niveau de sécurité juridique et technique élevé ; donner de la lisibilité à l’action publique en matière de confiance numérique ; permettre aux industriels de la confiance numérique […] Source:: ANSSI ...
Posted by Commentaires fermés sur Appel public à commentaires, relatif aux impacts du règlement européen eIDAS sur la réglementation nationale juillet 20, 2015

Vigil@nce – TLS : affaiblissement de Diffie-Hellman via Logjam

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, placé en Man-in-the-middle, peut forcer le client/serveur TLS à accepter un algorithme d’export faible, afin de plus facilement intercepter ou modifier les données échangées. Produits concernés : Apache httpd, DCFM Enterprise, Debian, Black Diamond, ExtremeXOS, Summit, Fedora, FileZilla Server, FreeBSD, HP-UX, AIX, IRAD,...
Posted by Commentaires fermés sur Vigil@nce – TLS : affaiblissement de Diffie-Hellman via Logjam juillet 20, 2015

John Scaramuzzo, SanDisk Corp : 15 ans à 15 000 tr/min, triste anniversaire pour le disque dur

John Scaramuzzo, SanDisk Corp : 15 ans à 15 000 tr/min, triste anniversaire pour le disque dur Quel était donc le dernier cri de la technologie il y a 15 ans, en l’an 2000 ? Intel produisait le premier processeur à 1 GHz, Sharp commercialisait le premier téléphone appareil photo et Seagate lançait le Cheetah X15, le premier disque dur au monde fonctionnant à 15 000 tr/min, le 23 février 2000. Depuis lors, nous avons vu arriver 15 cœurs de processeur fréquencés à plusieurs gigahertz, des smartphones équipés de caméras de 35...
Posted by Commentaires fermés sur John Scaramuzzo, SanDisk Corp : 15 ans à 15 000 tr/min, triste anniversaire pour le disque dur juillet 20, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.