Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for novembre, 2015

Claranet annonce l’acquisition de Runiso

Claranet annonce l’acquisition de Runiso, le premier hébergeur français certifié PCI-DSS.
 Cette acquisition s’inscrit dans la stratégie de croissance de Claranet, et renforce ainsi sa position d’hébergeur de référence pour les solutions nécessitant un fort niveau de conformité et de sécurité. Créé en 2007 et basé à Lille, Runiso est reconnu pour son savoir-faire en matière de gestion des données...
Posted by Commentaires fermés sur Claranet annonce l’acquisition de Runiso novembre 23, 2015

La menace du phishing plane sur les PME : trois étapes pour éviter le pire

La menace du phishing plane sur les PME : trois étapes pour éviter le pire Les attaques informatiques ciblant de grands groupes, comme TV5monde, font régulièrement la une des journaux. Selon le rapport 2014 PwC sur la sécurité de l’information, 117 339 attaques se produisent chaque jour au niveau mondial. Depuis 2009, les incidents détectés ont progressé de 66%. Cependant, ce type d’attaques, très répandue, cible en grande partie les PME. Selon un rapport de l’ANSSI, 77% des...
Posted by Commentaires fermés sur La menace du phishing plane sur les PME : trois étapes pour éviter le pire novembre 23, 2015

Vigil@nce – Cisco Unity Connection : injection SQL

Vigil@nce - Cisco Unity Connection : injection SQL Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Cisco Unity Connection, afin de lire ou modifier des données. Produits concernés : Cisco Unity. Gravité : 2/4. Date création : 21/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unity Connection utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unity Connection : injection SQL novembre 23, 2015

Vigil@nce – Noyau Linux, NetworkManager : déni de service via IPv6 RA MTU

Vigil@nce - Noyau Linux, NetworkManager : déni de service via IPv6 RA MTU Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet IPv6 RA avec un MTU malveillant, qui est accepté par NetworkManager et par le noyau Linux, afin de mener un déni de service. Produits concernés : Debian, Linux, openSUSE, RHEL, Ubuntu, Unix (plateforme) non exhaustif. Gravité : 2/4. Date création : 22/09/2015. Date révision : 17/11/2015. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux, NetworkManager : déni de service via IPv6 RA MTU novembre 23, 2015

CA Technologies renforce sa gamme de solutions de sécurité basées sur les identités

CA Technologies annonce plusieurs innovations au sein de sa gamme de solutions de sécurité basées sur les identités. Ces solutions sont destinées à protéger et soutenir l’entreprise hybride (du cloud aux environnements distribués et mobiles en passant par les mainframes). La nouvelle version de CA Privileged Access Manager* permet de contrôler les accès des utilisateurs à fort privilèges administrateurs des environnements VMware NSX...
Posted by Commentaires fermés sur CA Technologies renforce sa gamme de solutions de sécurité basées sur les identités novembre 23, 2015

Vigil@nce – DataTables : Cross Site Scripting

Vigil@nce - DataTables : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de DataTables, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Node.js Modules non exhaustif. Gravité : 2/4. Date création : 21/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit DataTables est utilisé par un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – DataTables : Cross Site Scripting novembre 23, 2015

Vigil@nce – Cisco Wireless LAN Controller : déni de service via RADIUS

Vigil@nce - Cisco Wireless LAN Controller : déni de service via RADIUS Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forger des paquets de déconnexion RADIUS pour Cisco Wireless LAN Controller, afin de mener un déni de service. Produits concernés : Cisco Wireless Controller. Gravité : 2/4. Date création : 22/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Wireless LAN Controller peut se connecter sur un serveur RADIUS. ...
Posted by Commentaires fermés sur Vigil@nce – Cisco Wireless LAN Controller : déni de service via RADIUS novembre 23, 2015

Vigil@nce – Django : quatre vulnérabilités

Vigil@nce - Django : quatre vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Django. Produits concernés : Debian, Fedora, MBS, openSUSE, Ubuntu. Gravité : 2/4. Date création : 22/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Django. Un attaquant peut contourner les mesures de sécurité, afin d’élever ses...
Posted by Commentaires fermés sur Vigil@nce – Django : quatre vulnérabilités novembre 23, 2015

Vigil@nce – WordPress Vertical Image Slider : Cross Site Scripting

Vigil@nce - WordPress Vertical Image Slider : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Vertical Image Slider, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 21/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Vertical Image Slider peut être installé...
Posted by Commentaires fermés sur Vigil@nce – WordPress Vertical Image Slider : Cross Site Scripting novembre 23, 2015

Vigil@nce – criu : deux vulnérabilités

Vigil@nce - criu : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de criu. Produits concernés : openSUSE. Gravité : 2/4. Date création : 22/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans criu. Une vulnérabilité inconnue a été annoncée. [grav:2/4 ; CVE-2015-5228] Une vulnérabilité inconnue a été...
Posted by Commentaires fermés sur Vigil@nce – criu : deux vulnérabilités novembre 23, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.