Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via WebGUI de pfSense, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit pfSense dispose d’un service web. Cependant, les données...

Stormshield enrichit sa solution de protection des postes de travail, Stormshield Endpoint Security, avec le développement d’une nouvelle fonctionnalité. Les entreprises ont désormais la possibilité de créer des scripts et plugins pour personnaliser la réaction du logiciel à la suite d’une détection de menace. Jusqu’à présent, Stormshield Endpoint Security proposait aux administrateurs un système de scripts...

Le secteur des entreprises est en train de devenir une cible privilégie pour les développeurs de logiciels malveillants avec cryptage des données (cipher-malware). Selon une étude menée par Kaspersky Lab à l’aide des données traitées par son réseau dédié à la sécurité des informations KSN (Kaspersky Security Network)[1], le nombre d’attaques lancées contre les entreprises en 2015-2016 a été multiplié par six par rapport à...

Western Digital Corporation annonce que sa gamme de produits  » primée » G-Technology® s’apprête à augmenter ses capacités et ses performances afin de répondre aux besoins croissants des professionnels de la création et des consommateurs habitués à traiter des contenus haute résolution incluant vidéos et photographies numériques. Avec le développement accru des outils de capture hautes résolutions, les consommateurs et...

Sophos annonce la disponibilité de Sophos SafeGuard Encryption 8, une nouvelle solution de chiffrement synchronisée qui protège les données contre les vols par des malwares, des attaques ou suite à des pertes accidentelles. Toutes les organisations peuvent maintenant choisir d’adopter la bonne pratique d’un chiffrement  » always-on », actif en permanence pour protéger les données accessibles sur les mobiles, les portables, les...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting malgré RemoveXSS.php de TYPO3, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TYPO3 Extensions non exhaustif. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit TYPO3 propose RemoveXSS.php pour aider au...

Fort de sa croissance sur le premier semestre 2016, Universign recrute 5 nouveaux collaborateurs en CDI à Paris. La société renforce à la fois son pôle R&D et relation client. Objectifs : d’une part accélérer le développement de la plateforme et réduire le time-to-market et, d’autre part, accélérer la mise en œuvre et l’accompagnement des projets clients. Universign recrute sur ses deux cœurs de métiers En premier...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Dropbox Client. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 19/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Dropbox Client. Un attaquant peut provoquer un Cross Site Scripting, afin...