Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2016

Vigil@nce – RoundCube Webmail : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de RoundCube Webmail, afin de forcer la victime à effectuer des opérations. Produits concernés : Fedora. Gravité : 2/4. Date création : 02/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit RoundCube Webmail dispose d’un service web. Cependant, l’origine des...
Posted by Commentaires fermés sur Vigil@nce – RoundCube Webmail : Cross Site Request Forgery juillet 04, 2016

Vigil@nce – RoundCube Webmail : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de RoundCube Webmail, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Fedora. Gravité : 2/4. Date création : 02/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit RoundCube Webmail dispose d’un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – RoundCube Webmail : Cross Site Scripting juillet 04, 2016

Vigil@nce – WordPress Advanced Custom Fields : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Advanced Custom Fields, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 03/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Advanced Custom Fields peut être installé...
Posted by Commentaires fermés sur Vigil@nce – WordPress Advanced Custom Fields : Cross Site Scripting juillet 04, 2016

Vigil@nce – Botan : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Botan. Produits concernés : Debian. Gravité : 2/4. Date création : 02/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Botan. Un attaquant peut provoquer une erreur fatale dans BIT STRING, afin de mener un déni de service. [grav:2/4 ;...
Posted by Commentaires fermés sur Vigil@nce – Botan : deux vulnérabilités juillet 04, 2016

Vigil@nce – Python : blocage de TLS dans smtplib

Vigil@nce - Python : blocage de TLS dans smtplib Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut faire échouer l’activation du chiffrement TLS de la bibliothèque smtplib de Python, afin de lire les courriers envoyés. Produits concernés : Debian, Fedora, Python. Gravité : 1/4. Date création : 16/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le bibliothèque de Python comprend un client SMTP. Cette bibliothèque...
Posted by Commentaires fermés sur Vigil@nce – Python : blocage de TLS dans smtplib juillet 01, 2016

Cybersécurité : Jour-J pour les opérateurs vitaux

Cybersécurité : Jour-J pour les opérateurs vitaux Publiés aujourd’hui, plusieurs décrets obligent quelques 250 entreprises françaises, considérées comme des  » opérateurs d’importance vitale », à mieux se protéger contre les attaques informatiques. Elles auront notamment la responsabilité d’identifier les systèmes particulièrement critiques sur leur réseau et les isoler du reste de l’infrastructure informatique afin d’éviter la propagation de cyber menaces...
Posted by Commentaires fermés sur Cybersécurité : Jour-J pour les opérateurs vitaux juillet 01, 2016

Equistone : nouvel actionnaire majoritaire pour Adista

Adista accueille un nouvel actionnaire majoritaire : Equistone Partners Europe. Selon les termes de l’accord signé le 28/06, et à l’issue de la transaction, Equistone deviendrait majoritaire aux côtés des dirigeants fondateurs Gilles et Pascal Caumont, du fonds d’investissement régional GEI (actionnaire actuel, qui devrait réinvestir dans la société) et de l’Institut Lorrain de Participation (ILP, actionnaire historique)....
Posted by Commentaires fermés sur Equistone : nouvel actionnaire majoritaire pour Adista juillet 01, 2016

RGPD : le prochain grand défi de la protection des données

RGPD : le prochain grand défi de la protection des données Certains nouveaux aspects du règlement général de l’Union européenne sur la protection des données (RGPD), adopté le 14 avril dernier, vont très probablement se révéler problématiques pour les entreprises. L’objectif de ce règlement, qui entrera en vigueur en 2018, est de redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans...
Posted by Commentaires fermés sur RGPD : le prochain grand défi de la protection des données juillet 01, 2016

NetApp nomme Peter Wuest “Senior Director New Platforms & Solutions EMEA”

Peter Wuest devient “Senior Director New Platforms & Solutions EMEA”. Il sera chargé de l’identification des besoins de quatre secteurs industriels clés : l’architecture Cloud, l’infrastructure convergée, les solutions  » software-defined » et les technologies de 3ème plateforme. L’équipe  » New Platforms & Solutions EMEA »nouvellement formée aura pour objectif d’optimiser l’offre de NetApp...
Posted by Commentaires fermés sur NetApp nomme Peter Wuest “Senior Director New Platforms & Solutions EMEA” juillet 01, 2016

Veeam nomme Peter McKay Président et COO et promeut William Largent au poste de CEO

Veeam® Software annonce la nomination de Peter C. McKay, dernièrement Senior Vice-président et Directeur général pour l’Amérique chez VMware, au poste de Président et Chief Operating Officer, et la promotion de William H. Largent, jusque là Vice-président exécutif, en tant que nouveau CEO de la société. Les cofondateurs et dirigeants de Veeam, Ratmir Timashev et Andrei Baronov, conservent des rôles stratégiques dans la société en...
Posted by Commentaires fermés sur Veeam nomme Peter McKay Président et COO et promeut William Largent au poste de CEO juillet 01, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.