Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for mai, 2016

Vigil@nce – Exim : élévation de privilèges via perl_startup

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser Exim configuré avec perl_startup, afin d’élever ses privilèges. Produits concernés : Debian, Exim, Fedora, openSUSE, openSUSE Leap, Ubuntu. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Exim utilise la directive de configuration « perl_startup »,...
Posted by Commentaires fermés sur Vigil@nce – Exim : élévation de privilèges via perl_startup mai 03, 2016

La signature électronique, outil incontournable du secteur immobilier

La signature électronique, outil incontournable du secteur immobilier Depuis quelques années, le secteur de l’immobilier, comme nombre de secteurs, est en train d’opérer une transition digitale importante, visant à simplifier et faire croitre son activité. Ce virage numérique confronte les entreprises à de nouvelles innovations telles que la dématérialisation des documents et à la signature électronique. Etape inévitable pour les professionnels, ce processus de dématérialisation ne peut...
Posted by Commentaires fermés sur La signature électronique, outil incontournable du secteur immobilier mai 03, 2016

Stormshield lance l’offre Trusted VPN

Stormshield lance Trusted VPN, une offre qui garantit aux environnements très sensibles, une protection hautement sécurisée des flux et des informations stockées sur les équipements de sécurité. Ce package intègre des fonctions de chiffrement réseaux performantes, sécurisées et certifiées ainsi que la maîtrise complète des données sensibles telles que les fichiers de configuration ou les journaux d’événements. Trusted VPN de...
Posted by Commentaires fermés sur Stormshield lance l’offre Trusted VPN mai 03, 2016

Vigil@nce – pcs : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de pcs. Produits concernés : Fedora. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans pcs. Un attaquant peut provoquer un Cross Site Scripting dans Web UI, afin d’exécuter du code JavaScript dans le...
Posted by Commentaires fermés sur Vigil@nce – pcs : deux vulnérabilités mai 03, 2016

Vulnérabilité SS7 : priorité à la visibilité réseau pour protéger les données

La chaîne de télévision américaine CBS a de nouveau mis en avant la vulnérabilité de Signalling System No. 7 (SS7) qui est l’ensemble de protocoles permettant aux réseaux téléphoniques d’échanger les informations nécessaires pour assurer les appels téléphoniques et les messages texte. Dans le cadre de l’émission 60 Minutes, Karsten Nohl, un chercheur allemand dans le domaine de la sécurité, a piraté le téléphone de...
Posted by Commentaires fermés sur Vulnérabilité SS7 : priorité à la visibilité réseau pour protéger les données mai 03, 2016

Vigil@nce – Drupal Fieldable Panels Panes : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données de Drupal Fieldable Panels Panes, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module Fieldable Panels Panes peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – Drupal Fieldable Panels Panes : obtention d’information mai 03, 2016

Les 10 astuces pour sécuriser votre poste de travail en moins de 5 minutes

En 2015, les cyberattaques se sont multipliées rythmant ainsi l’actualité IT. En effet, le monde de la sécurité IT n’a pas cessé de relater les vols de données subis par les entreprises avec notamment le journal Le Monde qui a perdu pendant plusieurs heures le contrôle de son compte Twitter, ou encore la chaîne publique TV5 Monde qui est victime d’un piratage qui touche à la fois son site Internet, mais également ses comptes...
Posted by Commentaires fermés sur Les 10 astuces pour sécuriser votre poste de travail en moins de 5 minutes mai 03, 2016

Vigil@nce – Drupal USASearch : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser une vulnérabilité de Drupal USASearch, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module USASearch peut être installé sur Drupal. Cependant, les données privées sont indexées...
Posted by Commentaires fermés sur Vigil@nce – Drupal USASearch : obtention d’information mai 03, 2016

Vigil@nce – Cisco Nexus : déni de service via SNMP

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet SNMP malveillant vers Cisco Nexus, afin de mener un déni de service. Produits concernés : Cisco Nexus, NX-OS. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Nexus dispose d’un service pour traiter les paquets SNMP reçus. Cependant, lorsqu’un paquet...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus : déni de service via SNMP mai 03, 2016

Vigil@nce – Cisco Web Security Appliance : déni de service via HTTPS

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet HTTPS malveillant vers Cisco Web Security Appliance, afin de mener un déni de service. Produits concernés : AsyncOS, Cisco WSA. Gravité : 2/4. Date création : 03/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Web Security Appliance dispose d’un service pour traiter les paquets HTTPS...
Posted by Commentaires fermés sur Vigil@nce – Cisco Web Security Appliance : déni de service via HTTPS mai 03, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.