Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for mai, 2016

Vigil@nce – Node.js : exécution de code via npm

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut inviter la victime à installer un paquetage malveillant avec npm de Node.js, afin d’exécuter du code. Produits concernés : Node.js Modules non exhaustif. Gravité : 2/4. Date création : 29/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Node.js utilise npm pour gérer les paquetages. Cependant, un...
Posted by Commentaires fermés sur Vigil@nce – Node.js : exécution de code via npm mai 30, 2016

Vigil@nce – WordPress Claptastic clap Button : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Claptastic clap Button, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Claptastic clap Button peut être...
Posted by Commentaires fermés sur Vigil@nce – WordPress Claptastic clap Button : Cross Site Scripting mai 30, 2016

Vigil@nce – WordPress Music Store : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Music Store, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Music Store peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Music Store : Cross Site Scripting mai 30, 2016

Vigil@nce – WordPress Visual Form Builder : Cross Site Scripting

This bulletin was written by Vigil@nce : https://vigilance.fr/offer SYNTHESIS OF THE VULNERABILITY An attacker can trigger a Cross Site Scripting of WordPress Visual Form Builder, in order to run JavaScript code in the context of the web site. Impacted products : WordPress Plugins not comprehensive. Severity : 2/4. Creation date : 29/03/2016. DESCRIPTION OF THE VULNERABILITY The Visual Form Builder plugin can be installed on WordPress. However, it...
Posted by Commentaires fermés sur Vigil@nce – WordPress Visual Form Builder : Cross Site Scripting mai 30, 2016

Vigil@nce – Node.js Droppy : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Node.js Droppy, afin de forcer la victime à effectuer des opérations. Produits concernés : Node.js Modules non exhaustif. Gravité : 2/4. Date création : 29/03/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module Droppy peut être installé sur Node.js. Cependant, l’origine des...
Posted by Commentaires fermés sur Vigil@nce – Node.js Droppy : Cross Site Request Forgery mai 30, 2016

10 juin – Paris : Invitation au Club Utilisateur RISKMANAGER V2

Nous sommes heureux de vous convier à notre Club Utilisateurs du 10 juin 2016 au  » Café Montparnasse » dans le 6ème à Paris, de 8h30 à 11h30, pour une matinée d’échanges et d’informations autour de la nouvelle Version de la solution RISKMANAGER. VOUS DECOUVRIREZ – Les nouvelles interfaces de la V2.0 – Des témoignages d’utilisateurs confirmés – Les nouvelles fonctionnalités VOUS RENCONTREREZ – Nos...
Posted by Commentaires fermés sur 10 juin – Paris : Invitation au Club Utilisateur RISKMANAGER V2 mai 29, 2016

Sale (prin)temps pour les libertés

La Quadrature du Net publie ici un communiqué du Syndicat de la magistrature, du Syndicat des Avocats de France, de La Quadrature du Net, du Cecil et de Creis-Terminal, membres de l’Observatoire des libertés et du numérique (OLN). Sale (prin)temps pour les libertés. Une troisième prorogation de l’état d’urgence a été adoptée le 19 mai sans vrai débat, comme par fatalisme, au nom de la sécurisation de l’Euro de...
Posted by Commentaires fermés sur Sale (prin)temps pour les libertés mai 29, 2016

SecNumedu : le nouveau label des formations supérieures en sécurité du numérique

Renforcer la formation à la sécurité du numérique Le nouveau label SecNumedu s’adresse spécifiquement aux formations supérieures en sécurité du numérique et vient compléter le programme CyberEdu, qui assure pour sa part la prise en compte et l’initiation à la sécurité du numérique dans l’ensemble des formations supérieures françaises en informatique. Une initiative qui renforce encore […] Source:: ANSSI ...
Posted by Commentaires fermés sur SecNumedu : le nouveau label des formations supérieures en sécurité du numérique mai 27, 2016

Transferts de données : la mort annoncée des clauses contractuelles types

Transferts de données : la mort annoncée des clauses contractuelles types L’autorité de protection des données personnelles irlandaise (« IDPC ») a déclaré le 25 mai dernier, par la voix d’Helen Dixon, son commissaire à la protection des données, avoir des doutes sur la conformité aux réglementations européennes de l’un des mécanismes de transfert de données hors UE : les clauses contractuelles types. L’IDPC a informé M. Schrems et Facebook de son intention de demander à la Cour de...
Posted by Commentaires fermés sur Transferts de données : la mort annoncée des clauses contractuelles types mai 27, 2016

WatchGuard intègre les fonctions Network Discovery et Mobile Security

WatchGuard® Technologies annonce WatchGuard Dimension™ 2.1, une nouvelle version de sa plate-forme de visibilité réseau, et Fireware® 11.11, une nouvelle version du système d’exploitation de ses boîtiers, qui améliorent la visibilité sur les menaces affectant l’ensemble des réseaux dans les entreprises distribuées et les PME. Grâce à ces deux nouvelles versions, les responsables informatiques peuvent désormais tout à la...
Posted by Commentaires fermés sur WatchGuard intègre les fonctions Network Discovery et Mobile Security mai 27, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.