Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for novembre, 2015

Vigil@nce – Vtiger CRM : upload de fichier via saveLogo

Vigil@nce - Vtiger CRM : upload de fichier via saveLogo Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut uploader un fichier malveillant sur Vtiger CRM, afin par exemple de déposer un Cheval de Troie. Produits concernés : Vtiger CRM. Gravité : 2/4. Date création : 29/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Vtiger CRM dispose d’un service web. Il peut être utilisé par un utilisateur...
Posted by Commentaires fermés sur Vigil@nce – Vtiger CRM : upload de fichier via saveLogo novembre 30, 2015

Vigil@nce – Perl Email-Address : déni de service via commentaires imbriqués

Vigil@nce - Perl Email-Address : déni de service via commentaires imbriqués Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des mails contenant des adresses e-mails avec imbrications de commentaires, vers un programme utilisant le module Perl Email ::Address, afin de mener un déni de service. Produits concernés : Perl Module non exhaustif. Gravité : 2/4. Date création : 28/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le module...
Posted by Commentaires fermés sur Vigil@nce – Perl Email-Address : déni de service via commentaires imbriqués novembre 30, 2015

Vigil@nce – WordPress PopUp : Cross Site Scripting

Vigil@nce - WordPress PopUp : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress PopUp, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 28/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin PopUp peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress PopUp : Cross Site Scripting novembre 30, 2015

ARCSI : renseignement et liberté numériques

ARCSI : renseignement et liberté numériques A l’occasion de ses 9èmes rencontres, l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) a souhaité mettre en avant un thème souvent controversé, mais ô combien fondamental : la protection des libertés individuelles et de la vie privée en regard de la sécurité et du renseignement. Pour ce faire, l’association a fait appel à d’éminents experts œuvrant chaque jour pour le...
Posted by Commentaires fermés sur ARCSI : renseignement et liberté numériques novembre 27, 2015

Honeywell lance son programme dédié aux prescripteurs de sécurité

Honeywell lance son programme dédié aux prescripteurs de sécurité conçu pour les aider à améliorer leur service auprès de leurs clients. Les consultants en sécurité, les utilisateurs finaux et les installateurs recherchant toujours plus de conseils et une assistance approfondie, le nouveau programme dédié aux prescripteurs fournit des outils numériques clés ainsi que des formations apportant de la valeur ajoutée à leurs services. Les...
Posted by Commentaires fermés sur Honeywell lance son programme dédié aux prescripteurs de sécurité novembre 27, 2015

Norman Girard, Varonis : Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données

Norman Girard, Varonis : Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données Les régulateurs européens sont sérieux en ce qui concerne la réforme de la protection des données. Ils ont presque finalisé le General Data Protection Regulation (règlement général sur la protection des données, GDPR). Celui-ci constitue une reformulation des règles existantes de protection des données et de protection de la vie privée définies dans l’ancienne Directive de Protection des données. Un nouveau monde européen de...
Posted by Commentaires fermés sur Norman Girard, Varonis : Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données novembre 27, 2015

Sortie de Dr.Web Security Space pour BlackBerry

Doctor Web annonce la sortie de Dr.Web Security Space pour BlackBerry. À partir de la version 10 de cet OS, les utilisateurs de BlackBerry peuvent installer des applications Android, ce qui peut entraîner un risque d’infection par les Trojans développés pour cet OS. Le nouveau produit Dr.Web est capable de détecter et de neutraliser les Trojans, publiciels, logiciels potentiellement dangereux ciblant BlackBerry et Android, ainsi que de...
Posted by Commentaires fermés sur Sortie de Dr.Web Security Space pour BlackBerry novembre 27, 2015

Vigil@nce – wpasupplicant : cinq vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de wpasupplicant. Produits concernés : Debian. Gravité : 1/4. Date création : 12/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans wpasupplicant. Un attaquant peut provoquer une erreur fatale dans WPS UPnP, afin de mener un déni de service....
Posted by Commentaires fermés sur Vigil@nce – wpasupplicant : cinq vulnérabilités novembre 27, 2015

Simple SetUp de Violin Memory est lancé

Violin Memory®, Inc. annonce la disponibilité de son outil de configuration Simple SetUp™, un module logiciel permettant aux utilisateurs de configurer et d’initialiser rapidement tout système Violin Memory Flash Storage Platform™ (FSP). Simple SetUp résout un problème qui concerne l’ensemble du secteur, à savoir, la durée des mises en production de baies de stockage puissantes et performantes, mais souvent complexe. En raison de...
Posted by Commentaires fermés sur Simple SetUp de Violin Memory est lancé novembre 26, 2015

Skyhigh Networks annonce un support de Microsoft Office 365 Graph

Skyhigh Networks, éditeur de solutions de sécurité des données dans les applications Cloud ( » Cloud Access Security Broker » – CASB), annonce une compatibilité complète avec Microsoft Graph présenté récemment. Skyhigh permet ainsi aux entreprises d’étendre de façon transparente les contrôles de sécurité, conformité et de gouvernance des données sur l’ensemble de l’offre Microsoft Office 365. Grâce à cette...
Posted by Commentaires fermés sur Skyhigh Networks annonce un support de Microsoft Office 365 Graph novembre 26, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.