Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2016

Le Cabinet BME choisit l’IT SolutionBox Allroad Edition de Wooxo

Economiste de la construction, le Cabinet BME de Niort (79) a triomphé d’un cryptovirus grâce à la solution de sauvegarde IT Solution Box Allroad Edition de Wooxo. Chargé de la construction, de la réhabilitation et de la déconstruction de bâtiments depuis près de 20 ans, le Cabinet BME a comme mission principale de veiller à la maîtrise des coûts, à la qualité des travaux et aux délais de réalisation de ces derniers....
Posted by Commentaires fermés sur Le Cabinet BME choisit l’IT SolutionBox Allroad Edition de Wooxo juillet 26, 2016

Vigil@nce – IBM WebSphere MQ : quatre vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere MQ. Produits concernés : WebSphere MQ. Gravité : 2/4. Date création : 26/05/2016. Date révision : 02/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere MQ. Un attaquant peut utiliser une vulnérabilité...
Posted by Commentaires fermés sur Vigil@nce – IBM WebSphere MQ : quatre vulnérabilités juillet 26, 2016

Proofpoint Q2 2016 Quarterly Threat Summary : volume, mutation, puis silence

Les cinq premiers mois de l’année 2016 ont été marqués par des campagnes d’e-mails malveillants dans des proportions inédites. De nouvelles variantes de ransomwares (ou  » rançongiciels ») sont apparues rapidement. En parallèle, les utilisateurs de Dridex ont commencé à propager le ransomware Locky, changeant régulièrement de tactiques avec de nouveaux chargeurs et types de pièces jointes, et utilisant des techniques...
Posted by Commentaires fermés sur Proofpoint Q2 2016 Quarterly Threat Summary : volume, mutation, puis silence juillet 26, 2016

Vigil@nce – pfSense : élévation de privilèges via Web

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut utiliser l’interface Web d’administration de pfSense, afin d’élever ses privilèges. Produits concernés : pfSense. Gravité : 2/4. Date création : 26/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit pfSense dispose d’une interface web pour l’administration. Les pages...
Posted by Commentaires fermés sur Vigil@nce – pfSense : élévation de privilèges via Web juillet 26, 2016

FalconStor connecte sa solution de protection de données et de reprise après sinistre au cloud

FalconStor Software®, Inc. annonce que les organisations utilisant FreeStor® pour migrer leurs données dans le cloud, les protéger et les récupérer en toute fluidité peuvent le faire sans être limités à des équipements, des réseaux ou des protocoles spécifiques. FreeStor est une plateforme de stockage défini par logiciel hétérogène et horizontale qui aide les organisations informatiques à améliorer la rentabilité des environnements...
Posted by Commentaires fermés sur FalconStor connecte sa solution de protection de données et de reprise après sinistre au cloud juillet 26, 2016

OpenStack reçoit le badge des Meilleures pratiques de la Core Infrastructure Initiative pour la Sécurité, la Qualité et la Stabilité

Le projet de logiciel de cloud open source OpenStack® a reçu le badge des Meilleures pratiques de la Core Infrastructure Initiative (CII) de la Linux Foundation. La CII, gérée par la Linux Foundation, est un projet de plusieurs millions de dollars visant à financer et soutenir des éléments essentiels de l’infrastructure mondiale de l’information. En obtenant le badge des meilleures pratiques de la CII, OpenStack affirme son...
Posted by Commentaires fermés sur OpenStack reçoit le badge des Meilleures pratiques de la Core Infrastructure Initiative pour la Sécurité, la Qualité et la Stabilité juillet 26, 2016

Les systèmes de contrôles industriels dans la ligne de mire des menaces de sécurité

Une étude publiée récemment par Kaspersky révèle que 92 % des Systèmes de Contrôles Industriels (Industrial Control Systems – ICS) sont plus vulnérables que jamais aux cyberattaques. Ceux-ci étant connectés à internet, ils sont à présent plus accessibles mais souffrent de protocoles de communication peu sécurisés. Selon l’éditeur, 188 019 ICS sont actuellement connectés à internet dans près de 170 pays dont 57 417 aux...
Posted by Commentaires fermés sur Les systèmes de contrôles industriels dans la ligne de mire des menaces de sécurité juillet 26, 2016

Imperva annonce la disponibilité de SecureSphere sur le Marketplace Microsoft Azure

Imperva, Inc. annonce la disponibilité de SecureSphere, son pare-feu applicatif Web et d’agents de contrôle de l’activité des bases de données (DAM : Database Activity Monitoring) sur le Marketplace Microsoft Azure. Grâce à SecureSphere, les entreprises qui ont adopté Microsoft Azure peuvent à présent avoir la certitude que leurs données et leurs applications sont protégées, quel que soit l’endroit où elles sont stockées,...
Posted by Commentaires fermés sur Imperva annonce la disponibilité de SecureSphere sur le Marketplace Microsoft Azure juillet 26, 2016

Vigil@nce – Drupal XML Sitemap : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal XML Sitemap, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 26/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module XML Sitemap peut être installé sur Drupal. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Drupal XML Sitemap : Cross Site Scripting juillet 26, 2016

Vigil@nce – Cisco, Junos : déni de service via IPv6 Neighbor Discovery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet IPv6 Neighbor Discovery malveillant vers Cisco ou Junos, afin de mener un déni de service. Produits concernés : ASA, Cisco Catalyst, IOS par Cisco, IOS XE Cisco, IOS XR Cisco, Cisco Nexus, NX-OS, Cisco Router, Juniper J-Series, JUNOS. Gravité : 2/4. Date création : 26/05/2016. Dates révisions : 27/05/2016,...
Posted by Commentaires fermés sur Vigil@nce – Cisco, Junos : déni de service via IPv6 Neighbor Discovery juillet 26, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.