Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for novembre, 2015

Vigil@nce – TYPO3 News system : Cross Site Scripting

Vigil@nce - TYPO3 News system : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TYPO3 News system, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 30/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension News system peut être installée sur...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 News system : Cross Site Scripting novembre 30, 2015

Vigil@nce – TYPO3 Adminer : obtention d’information

Vigil@nce - TYPO3 Adminer : obtention d'information Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser une vulnérabilité de TYPO3 Adminer, afin d’obtenir des informations sensibles. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 30/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension Adminer peut être installée sur TYPO3. Cependant, un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 Adminer : obtention d’information novembre 30, 2015

Vigil@nce – TYPO3 Zend Framework Integration : lecture de fichier

Vigil@nce - TYPO3 Zend Framework Integration : lecture de fichier Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut lire un fichier de TYPO3 Zend Framework Integration, afin d’obtenir des informations sensibles. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 30/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension Zend Framework Integration peut être installée sur TYPO3. Cependant, un...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 Zend Framework Integration : lecture de fichier novembre 30, 2015

Vigil@nce – TYPO3 LDAP/eu_ldap : obtention d’information

Vigil@nce - TYPO3 LDAP/eu_ldap : obtention d'information Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser une vulnérabilité de TYPO3 LDAP/eu_ldap, afin d’obtenir des informations sensibles. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 30/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ L’extension LDAP/eu_ldap peut être installée sur TYPO3. Cependant, un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 LDAP/eu_ldap : obtention d’information novembre 30, 2015

Bomgar lance Bomgar Remote Support 15.2

Bomgar lance Bomgar Remote Support 15.2, la dernière version de son logiciel de prise en main à distance. Grâce au logiciel Bomgar Remote Support, les équipes de support IT et de service client peuvent intervenir à distance pour dépanner tout type d’appareil où qu’il se situe et quelle que soit la plateforme. Les agents peuvent communiquer par chat avec les utilisateurs et éventuellement collaborer avec d’autres techniciens ou...
Posted by Commentaires fermés sur Bomgar lance Bomgar Remote Support 15.2 novembre 30, 2015

BT fournit des connexions sécurisées aux services HPE Helion Managed Cloud Services

BT offre la possibilité pour les utilisateurs de BT IP VPN de se connecter directement aux services HPE Helion Managed Cloud Services pour bénéficier d’un accès rapide et fiable aux services Cloud. Le service de BT opère via HPE Rapid Connect pour se connecter à HPE Helion Managed Cloud Services en contournant le Cloud public. Grâce à cette connectivité directe, les clients de BT peuvent profiter pleinement des services HPE selon leur...
Posted by Commentaires fermés sur BT fournit des connexions sécurisées aux services HPE Helion Managed Cloud Services novembre 30, 2015

8 décembre 17h00 – Webinare Wallix : Fuite ou corruption de vos données sensibles 30 minutes pour vous prémunir contre la menace interne

En 2013, lorsque l’affaire Snowden a éclaté, le risque de la menace interne a été propulsé au sommet des priorités en matière de sécurité informatique. Alors comment se prémunir d’une menace interne ? Par où commencer ? Améliorer le contrôle et la traçabilité des utilisateurs internes comme des prestataires externes qui ont des accès à privilèges sur les systèmes et données sensibles, est devenu vital. Si vous voulez...
Posted by Commentaires fermés sur 8 décembre 17h00 – Webinare Wallix : Fuite ou corruption de vos données sensibles 30 minutes pour vous prémunir contre la menace interne novembre 30, 2015

F-Secure : Pendant les fêtes, gare aux cadeaux empoisonnés des ransomwares

Les promotions du Black Friday et du Cyber Monday marquent le début des fêtes, mais les experts en sécurité de F-Secure s’inquiètent de l’augmentation des extorsions en ligne tout au long du mois de décembre. Alors que les fêtes approchent à grands pas, les sociétés de marketing confirment à nouveau le rôle capital du commerce en ligne lors des promotions spéciales de fin d’année. Mais bien que le Black Friday et le...
Posted by Commentaires fermés sur F-Secure : Pendant les fêtes, gare aux cadeaux empoisonnés des ransomwares novembre 30, 2015

Vigil@nce – Pulse Connect Secure : accès à une conférence via Secure Meeting

Vigil@nce - Pulse Connect Secure : accès à une conférence via Secure Meeting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut utiliser Secure Meeting de Pulse Connect Secure, afin d’obtenir des informations sensibles. Produits concernés : Pulse Connect Secure. Gravité : 2/4. Date création : 28/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Pulse Connect Secure dispose d’un service Secure Meeting. Cependant, un...
Posted by Commentaires fermés sur Vigil@nce – Pulse Connect Secure : accès à une conférence via Secure Meeting novembre 30, 2015

Vigil@nce – WordPress Appointment Booking Calendar : deux vulnérabilités

Vigil@nce - WordPress Appointment Booking Calendar : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de WordPress Appointment Booking Calendar. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 28/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans WordPress Appointment Booking Calendar. Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – WordPress Appointment Booking Calendar : deux vulnérabilités novembre 30, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.