Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for août, 2015

Vade Retro annonce un plugin CPanel pour faciliter le déploiement de son filtre heuristique par les hébergeurs

Après la signature de son partenariat stratégique avec Cisco, Vade Retro, éditeur spécialisé en solutions de sécurité et de classification des boîtes de messagerie, annonce la mise à disposition d’un plugin pour CPanel destiné aux sociétés d’hébergement de sites web. Ce nouveau plugin CPanel est une interface pour les hébergeurs de sites web permettant de déployer plus facilement (sans nécessiter de SDK ou autres...
Posted by Commentaires fermés sur Vade Retro annonce un plugin CPanel pour faciliter le déploiement de son filtre heuristique par les hébergeurs août 26, 2015

Cybersécurité : les entreprises sont-elles prêtes pour la nouvelle directive européenne ?

Cybersécurité : les entreprises sont-elles prêtes pour la nouvelle directive européenne ? Un projet de directive européenne dévoilé au début du mois d’août a suscité de vives réactions auprès des acteurs du secteur du numérique. En effet, si ce projet se concrétise, les entreprises dans le domaine des nouvelles technologies devront reporter aux autorités compétentes toute faille de sécurité survenue au sein de leurs systèmes informatiques – à l’instar de ce qui est déjà fait pour les entreprises...
Posted by Commentaires fermés sur Cybersécurité : les entreprises sont-elles prêtes pour la nouvelle directive européenne ? août 26, 2015

Les entreprises revoient leur stratégie BYOD alors que leurs utilisateurs sont de plus en plus ciblés par les cybercriminels

Les audits d’architecture de sécurité réalisés par Dimension Data au sein des environnements de ses clients indiquent que leurs utilisateurs sont de plus en plus les cibles des cybercriminels. Ayant davantage accès aux données de l’entreprise en temps réel, les salariés deviennent le point d’entrée des attaques dans l’entreprise. Selon Jason Harris, consultant principal Sécurité et End-User Computing de Dimension...
Posted by Commentaires fermés sur Les entreprises revoient leur stratégie BYOD alors que leurs utilisateurs sont de plus en plus ciblés par les cybercriminels août 26, 2015

Vigil@nce – WordPress Erident Custom Login and Dashboard : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Erident Custom Login and Dashboard, afin de forcer la victime à effectuer des opérations. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Erident Custom Login and Dashboard peut...
Posted by Commentaires fermés sur Vigil@nce – WordPress Erident Custom Login and Dashboard : Cross Site Request Forgery août 25, 2015

Vigil@nce – WordPress Landing Pages : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Landing Pages, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Landing Pages peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Landing Pages : Cross Site Scripting août 25, 2015

Vigil@nce – WordPress WP Mobile Detector : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Mobile Detector, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Mobile Detector peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Mobile Detector : Cross Site Scripting août 25, 2015

Vigil@nce – Google Chrome, Chromium : contournement du filtrage anti-XSS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner le filtre anti-XSS de Google Chrome et Chromium, afin de d’exécuter du code dans le contexte du site Web. Produits concernés : Chrome, Opera. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Les produits Google Chrome et Chromium ont un filtre qui tente de détecter les attaques de...
Posted by Commentaires fermés sur Vigil@nce – Google Chrome, Chromium : contournement du filtrage anti-XSS août 25, 2015

Vigil@nce – Joomla HDVideoShare : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de Joomla HDVideoShare, afin de lire un fichier situé hors de la racine du service. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension HDVideoShare peut être installée sur Joomla. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Joomla HDVideoShare : traversée de répertoire août 25, 2015

Vigil@nce – ArcGIS for Desktop, Server : multiple Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer plusieurs Cross Site Scripting de ArcGIS for Desktop, Server, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : ArcGIS for Desktop, ArcGIS for Server. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit ArcGIS for Desktop, Server dispose...
Posted by Commentaires fermés sur Vigil@nce – ArcGIS for Desktop, Server : multiple Cross Site Scripting août 25, 2015

Vigil@nce – WordPress huge-it-slider : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress huge-it-slider, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 25/06/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin huge-it-slider peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress huge-it-slider : Cross Site Scripting août 25, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.