Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2016

Vigil@nce – WordPress Contact Form Integrated With Google Maps : Cross Site Scripting

Vigil@nce - WordPress Contact Form Integrated With Google Maps : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Contact Form Integrated With Google Maps, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 13/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Contact Form...
Posted by Commentaires fermés sur Vigil@nce – WordPress Contact Form Integrated With Google Maps : Cross Site Scripting janvier 13, 2016

Vigil@nce – WordPress Easy Contact Form Solution : Cross Site Scripting

Vigil@nce - WordPress Easy Contact Form Solution : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Contact Form Solution, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 13/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Easy Contact Form Solution...
Posted by Commentaires fermés sur Vigil@nce – WordPress Easy Contact Form Solution : Cross Site Scripting janvier 13, 2016

Renesas Electronics enrichit sa plateforme Renesas Synergy™

Renesas Electronics annonce de nouveaux développements pour la plateforme Renesas Synergy™, avec la publication de la version 1.0.0 de Renesas Synergy Software Package (SSP), la disponibilité des microcontrôleurs (MCU) S7G2 en pleine production, et la disponibilité du premier complément logiciel vérifié (VSA pour Verified Software Add-on) développé par ses partenaires du programme VSA. La plateforme Renesas Synergy est une plateforme...
Posted by Commentaires fermés sur Renesas Electronics enrichit sa plateforme Renesas Synergy™ janvier 13, 2016

Hervé GUILLOU nommé Président du CIDEF

Hervé GUILLOU, Vice-Président du GICAN et Président Directeur Général de DCNS, a été nommé, début janvier 2016, à la présidence du CIDEF. Le CIDEF (Conseil des Industries de Défense Françaises) est une association qui réunit les principaux groupements professionnels de l’industrie française de défense : le GIFAS – Groupement des Industries Françaises Aéronautiques et Spatiales, le GICAT – Groupement des Industries...
Posted by Commentaires fermés sur Hervé GUILLOU nommé Président du CIDEF janvier 13, 2016

Vigil@nce – QEMU : buffer overflow de Rocker tx_consume

Vigil@nce - QEMU : buffer overflow de Rocker tx_consume Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, qui est administrateur dans un système invité, peut provoquer un buffer overflow dans Rocker tx_consume() de QEMU, afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte. Produits concernés : QEMU. Gravité : 1/4. Date création : 29/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le...
Posted by Commentaires fermés sur Vigil@nce – QEMU : buffer overflow de Rocker tx_consume janvier 13, 2016

Vigil@nce – Cisco IOS : contournement des ACL de tunnels

Vigil@nce - Cisco IOS : contournement des ACL de tunnels Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les ACL sur les interfaces tunnels de Cisco IOS lorsque les ACL sur les interfaces physiques sont ouvertes, afin d’accéder à des services réseaux normalement interdits. Produits concernés : Cisco Catalyst, IOS Cisco, Cisco Router. Gravité : 2/4. Date création : 13/11/2015. DESCRIPTION DE LA VULNÉRABILITÉ ...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : contournement des ACL de tunnels janvier 13, 2016

Atlantis Computing annonce le lancement de la solution HyperScale CX-4 et la signature d’un partenariat avec Dell

Atlantis Computing® dévoile l’expansion de sa gamme d’appliances hyperconvergées avec l’arrivée du modèle Atlantis HyperScale™CX-4. Elle annonce également la disponibilité de tous ses modèles sur la plateforme serveur Dell PowerEdge FX2. L’appliance CX-4 est un système intégré hyperconvergé à deux nœuds doté de processeurs, de stockage entièrement flash, d’équipement réseaux et virtualisation conçus...
Posted by Commentaires fermés sur Atlantis Computing annonce le lancement de la solution HyperScale CX-4 et la signature d’un partenariat avec Dell janvier 12, 2016

Seagate lance le disque NAS HDD 8TB pour les PME

Seagate Technology plc lance le Seagate® NAS HDD 8TB, le disque dur optimisé pour le RAID, le stockage en réseau (NAS) et le stockage sur serveur offrant la plus grande capacité à ce jour. Ces disques fiables et évolutifs répondent aux défis toujours plus importants liés à la gestion des données pour les segments des petites et moyennes entreprises (PME), des très petites entreprises (TPE) et des professionnels de la création. Seagate NAS...
Posted by Commentaires fermés sur Seagate lance le disque NAS HDD 8TB pour les PME janvier 12, 2016

MobileIron nomme Barry Mainz en tant que nouveau PDG

MobileIron annonce que Barry Mainz est désigné comme nouveau Président et PDG. Il est également nommé au conseil d’administration de MobileIron. Barry Mainz succède ainsi au PDG et fondateur Bob Tinker, qui reste membre du conseil d’administration de MobileIron. La prise de fonction de Barry Mainz en tant que PDG de MobileIron est effective dès aujourd’hui. Barry était jusqu’à récemment Président de Wind River, une...
Posted by Commentaires fermés sur MobileIron nomme Barry Mainz en tant que nouveau PDG janvier 12, 2016

Vigil@nce – PHP : attaque par format via class name

Vigil@nce - PHP : attaque par format via class name Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une corruption de mémoire, s’il peut transmettre du code PHP malveillant contenant un nom de classe invalide, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : PHP. Gravité : 1/4. Date création : 28/12/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le langage PHP...
Posted by Commentaires fermés sur Vigil@nce – PHP : attaque par format via class name janvier 12, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.