Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for mai, 2016

Vigil@nce – Synology DS, RS, Photo Station : Cross Site Scripting

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Synology DS, RS ou Photo Station, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM, Synology DS***, Synology RS***. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Synology DS, RS ou Photo Station dispose d’un service web. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – Synology DS, RS, Photo Station : Cross Site Scripting mai 24, 2016

Vigil@nce – WordPress Issuu Panel : traversée de répertoire

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress Issuu Panel, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Issuu Panel peut être installé sur WordPress. Cependant, les données provenant de l’utilisateur sont directement insérées...
Posted by Commentaires fermés sur Vigil@nce – WordPress Issuu Panel : traversée de répertoire mai 24, 2016

Vigil@nce – WordPress Facebook With Login : injection SQL

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Facebook With Login, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Facebook With Login utilise une base de données. Cependant, les données provenant de l’utilisateur sont directement insérées dans une...
Posted by Commentaires fermés sur Vigil@nce – WordPress Facebook With Login : injection SQL mai 24, 2016

Vigil@nce – WordPress WP Favorite Posts : Cross Site Scripting

SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Favorite Posts, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Favorite Posts peut être installé sur WordPress. Cependant, les données reçues ne sont pas filtrées avant...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Favorite Posts : Cross Site Scripting mai 24, 2016

Duo Security ouvre ses services dans de nouveaux centres de données en Europe

En anticipation de la mise en application de la nouvelle réglementation européenne relative à la protection des données (RGPD) prévue en 2018, et du cadre légal destiné à remplacer le programme Safe Harbor, Duo Security aide ses clients à limiter les risques en ces temps incertains, en augmentant ses capacités de service au sein des centres de données de Francfort en Allemagne, et Dublin en Irlande, afin d’adresser ses clients...
Posted by Commentaires fermés sur Duo Security ouvre ses services dans de nouveaux centres de données en Europe mai 24, 2016

23 juin – Paris Conférence CLUSIF : Rapport « Menaces informatiques et pratiques de sécurité en France » Edition 2016

A travers cette nouvelle étude, le CLUSIF présentera les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les : • Entreprises de plus de 200 salariés, • Collectivités Territoriales, • Internautes. Cette nouvelle étude du CLUSIF s’appuie sur un sondage, réalisé par un cabinet spécialisé (GMV Conseil). Les résultats et commentaires de l’enquête doivent...
Posted by Commentaires fermés sur 23 juin – Paris Conférence CLUSIF : Rapport « Menaces informatiques et pratiques de sécurité en France » Edition 2016 mai 24, 2016

Les pouvoirs publics convoitent vos données… et pour les obtenir, ils sont même prêts à détruire les fondements de la confiance sur Internet

Le débat sur le cryptage, déjà agité depuis des années, atteint aujourd’hui un crescendo qui pourrait bien ébranler irréversiblement les fondements de la confiance en ligne : peut-être ne nous relèverons-nous jamais du scénario-catastrophe qui se déroule actuellement. De tous côtés ― le FBI tentant de contraindre Apple à mettre au point un logiciel destiné à contourner son propre cryptage ; le gouvernement britannique présentant...
Posted by Commentaires fermés sur Les pouvoirs publics convoitent vos données… et pour les obtenir, ils sont même prêts à détruire les fondements de la confiance sur Internet mai 24, 2016

Les pouvoirs publics convoitent vos données… et pour les obtenir, ils sont même prêts à détruire les fondements de la confiance sur Internet

Les pouvoirs publics convoitent vos données… et pour les obtenir, ils sont même prêts à détruire les fondements de la confiance sur Internet Le débat sur le cryptage, déjà agité depuis des années, atteint aujourd’hui un crescendo qui pourrait bien ébranler irréversiblement les fondements de la confiance en ligne : peut-être ne nous relèverons-nous jamais du scénario-catastrophe qui se déroule actuellement. De tous côtés ― le FBI tentant de contraindre Apple à mettre au point un logiciel destiné à contourner son propre cryptage ; le gouvernement britannique présentant...
Posted by Commentaires fermés sur Les pouvoirs publics convoitent vos données… et pour les obtenir, ils sont même prêts à détruire les fondements de la confiance sur Internet mai 24, 2016

Vigil@nce – Drupal Login one time : Cross Site Scripting

Vigil@nce - Drupal Login one time : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Login one time, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module Login one time peut être installé sur Drupal. ...
Posted by Commentaires fermés sur Vigil@nce – Drupal Login one time : Cross Site Scripting mai 24, 2016

Vigil@nce – CA Single Sign-On : deux vulnérabilités de Web Agent

Vigil@nce - CA Single Sign-On : deux vulnérabilités de Web Agent Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de CA Single Sign-On. Produits concernés : CA SSO, SiteMinder. Gravité : 2/4. Date création : 24/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans CA SSO Web Agent. Un attaquant peut contourner les mesures de sécurité de Domino Web Agent,...
Posted by Commentaires fermés sur Vigil@nce – CA Single Sign-On : deux vulnérabilités de Web Agent mai 24, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.