Archive for juillet, 2016
Vigil@nce – pfSense : Cross Site Scripting via WebGUI
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via WebGUI de pfSense, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : pfSense.
Gravité : 2/4.
Date création : 19/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit pfSense dispose d’un service web.
Cependant, les données...
Stormshield enrichit sa solution de protection des postes de travail « Stormshield Endpoint Security » avec une nouvelle fonctionnalité de réponse dynamique à incident
Stormshield enrichit sa solution de protection des postes de travail, Stormshield Endpoint Security, avec le développement d’une nouvelle fonctionnalité. Les entreprises ont désormais la possibilité de créer des scripts et plugins pour personnaliser la réaction du logiciel à la suite d’une détection de menace.
Jusqu’à présent, Stormshield Endpoint Security proposait aux administrateurs un système de scripts...
CSC et IBM étendent leur alliance stratégique en utilisant IBM Cloud for z afin de permettre à leurs clients de migrer vers le Cloud

Etude de Kaspersky Lab – 35% des entreprises françaises pensent avoir été spécifiquement ciblées par des cyber attaques
Le secteur des entreprises est en train de devenir une cible privilégie pour les développeurs de logiciels malveillants avec cryptage des données (cipher-malware). Selon une étude menée par Kaspersky Lab à l’aide des données traitées par son réseau dédié à la sécurité des informations KSN (Kaspersky Security Network)[1], le nombre d’attaques lancées contre les entreprises en 2015-2016 a été multiplié par six par rapport à...
G-Technology améliore ses solutions de stockage
Western Digital Corporation annonce que sa gamme de produits » primée » G-Technology® s’apprête à augmenter ses capacités et ses performances afin de répondre aux besoins croissants des professionnels de la création et des consommateurs habitués à traiter des contenus haute résolution incluant vidéos et photographies numériques.
Avec le développement accru des outils de capture hautes résolutions, les consommateurs et...
Sophos propose un chiffrement « always-on » pour les données partagées entre les plates-formes Windows, Mac, iOS et Android
Sophos annonce la disponibilité de Sophos SafeGuard Encryption 8, une nouvelle solution de chiffrement synchronisée qui protège les données contre les vols par des malwares, des attaques ou suite à des pertes accidentelles. Toutes les organisations peuvent maintenant choisir d’adopter la bonne pratique d’un chiffrement » always-on », actif en permanence pour protéger les données accessibles sur les mobiles, les portables, les...
Vigil@nce – TYPO3 : Cross Site Scripting via RemoveXSS.php BASE64
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting malgré RemoveXSS.php de TYPO3, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TYPO3 Extensions non exhaustif.
Gravité : 2/4.
Date création : 19/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TYPO3 propose RemoveXSS.php pour aider au...
Universign accélère le développement de sa plateforme et recrute une équipe de développeurs et un chef de projet technique
Fort de sa croissance sur le premier semestre 2016, Universign recrute 5 nouveaux collaborateurs en CDI à Paris. La société renforce à la fois son pôle R&D et relation client. Objectifs : d’une part accélérer le développement de la plateforme et réduire le time-to-market et, d’autre part, accélérer la mise en œuvre et l’accompagnement des projets clients.
Universign recrute sur ses deux cœurs de métiers
En premier...
Pokemon GO : attrapez les tous oui, mais n’attrapez pas un malware…

Vigil@nce – Drupal Dropbox Client : deux vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Drupal Dropbox Client.
Produits concernés : Drupal Modules non exhaustif.
Gravité : 2/4.
Date création : 19/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Drupal Dropbox Client.
Un attaquant peut provoquer un Cross Site Scripting, afin...
Derniers Commentaires