Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2016

Vigil@nce – pfSense : Cross Site Scripting via WebGUI

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via WebGUI de pfSense, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit pfSense dispose d’un service web. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – pfSense : Cross Site Scripting via WebGUI juillet 19, 2016

Stormshield enrichit sa solution de protection des postes de travail « Stormshield Endpoint Security » avec une nouvelle fonctionnalité de réponse dynamique à incident

Stormshield enrichit sa solution de protection des postes de travail, Stormshield Endpoint Security, avec le développement d’une nouvelle fonctionnalité. Les entreprises ont désormais la possibilité de créer des scripts et plugins pour personnaliser la réaction du logiciel à la suite d’une détection de menace. Jusqu’à présent, Stormshield Endpoint Security proposait aux administrateurs un système de scripts...
Posted by Commentaires fermés sur Stormshield enrichit sa solution de protection des postes de travail « Stormshield Endpoint Security » avec une nouvelle fonctionnalité de réponse dynamique à incident juillet 19, 2016

CSC et IBM étendent leur alliance stratégique en utilisant IBM Cloud for z afin de permettre à leurs clients de migrer vers le Cloud

CSC et IBM étendent leur alliance stratégique en utilisant IBM Cloud for z afin de permettre à leurs clients de migrer vers le Cloud CSC et IBM annonce une collaboration dans laquelle IBM fournira ses services de Cloud managés pour les systèmes z – appelés IBM Cloud for z – ainsi que les matériels, les logiciels, la surveillance et le support à la gouvernance associés au mainframe aux clients de CSC qui migrent vers le Cloud et souhaitent une infrastructure technologique plus sûre, évolutive et flexible à un coût d’exploitation réduit de manière...
Posted by Commentaires fermés sur CSC et IBM étendent leur alliance stratégique en utilisant IBM Cloud for z afin de permettre à leurs clients de migrer vers le Cloud juillet 19, 2016

Etude de Kaspersky Lab – 35% des entreprises françaises pensent avoir été spécifiquement ciblées par des cyber attaques

Le secteur des entreprises est en train de devenir une cible privilégie pour les développeurs de logiciels malveillants avec cryptage des données (cipher-malware). Selon une étude menée par Kaspersky Lab à l’aide des données traitées par son réseau dédié à la sécurité des informations KSN (Kaspersky Security Network)[1], le nombre d’attaques lancées contre les entreprises en 2015-2016 a été multiplié par six par rapport à...
Posted by Commentaires fermés sur Etude de Kaspersky Lab – 35% des entreprises françaises pensent avoir été spécifiquement ciblées par des cyber attaques juillet 19, 2016

G-Technology améliore ses solutions de stockage

Western Digital Corporation annonce que sa gamme de produits  » primée » G-Technology® s’apprête à augmenter ses capacités et ses performances afin de répondre aux besoins croissants des professionnels de la création et des consommateurs habitués à traiter des contenus haute résolution incluant vidéos et photographies numériques. Avec le développement accru des outils de capture hautes résolutions, les consommateurs et...
Posted by Commentaires fermés sur G-Technology améliore ses solutions de stockage juillet 19, 2016

Sophos propose un chiffrement « always-on » pour les données partagées entre les plates-formes Windows, Mac, iOS et Android

Sophos annonce la disponibilité de Sophos SafeGuard Encryption 8, une nouvelle solution de chiffrement synchronisée qui protège les données contre les vols par des malwares, des attaques ou suite à des pertes accidentelles. Toutes les organisations peuvent maintenant choisir d’adopter la bonne pratique d’un chiffrement  » always-on », actif en permanence pour protéger les données accessibles sur les mobiles, les portables, les...
Posted by Commentaires fermés sur Sophos propose un chiffrement « always-on » pour les données partagées entre les plates-formes Windows, Mac, iOS et Android juillet 19, 2016

Vigil@nce – TYPO3 : Cross Site Scripting via RemoveXSS.php BASE64

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting malgré RemoveXSS.php de TYPO3, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit TYPO3 propose RemoveXSS.php pour aider au...
Posted by Commentaires fermés sur Vigil@nce – TYPO3 : Cross Site Scripting via RemoveXSS.php BASE64 juillet 19, 2016

Universign accélère le développement de sa plateforme et recrute une équipe de développeurs et un chef de projet technique

Fort de sa croissance sur le premier semestre 2016, Universign recrute 5 nouveaux collaborateurs en CDI à Paris. La société renforce à la fois son pôle R&D et relation client. Objectifs : d’une part accélérer le développement de la plateforme et réduire le time-to-market et, d’autre part, accélérer la mise en œuvre et l’accompagnement des projets clients. Universign recrute sur ses deux cœurs de métiers En premier...
Posted by Commentaires fermés sur Universign accélère le développement de sa plateforme et recrute une équipe de développeurs et un chef de projet technique juillet 19, 2016

Pokemon GO : attrapez les tous oui, mais n’attrapez pas un malware…

Pokemon GO : attrapez les tous oui, mais n'attrapez pas un malware... C’est officiel, Pokemon GO arrive en France en fin de semaine. L’engouement mondial pour cette nouvelle application de jeu est très fort. Cependant, seuls quelques pays ont le privilège d’avoir accès à cette application sur Google Play Store ou l’App Store, et jusqu’à lors, la France n’en faisait pas partie. Pourtant, les Français sont nombreux a jouer à ce nouveau jeu. Il est donc évident qu’ils sont...
Posted by Commentaires fermés sur Pokemon GO : attrapez les tous oui, mais n’attrapez pas un malware… juillet 19, 2016

Vigil@nce – Drupal Dropbox Client : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Dropbox Client. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Dropbox Client. Un attaquant peut provoquer un Cross Site Scripting, afin...
Posted by Commentaires fermés sur Vigil@nce – Drupal Dropbox Client : deux vulnérabilités juillet 19, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.