Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for août, 2016

Vigil@nce – Apache Xerces-C : déni de service via une DTD fortement imbriquée

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut soumettre un document XML avec une DTD interne très imbriquée à Apache Xerces-C, afin de mener un déni de service. Produits concernés : Xerces-C++, Debian, Fedora, openSUSE, Shibboleth SP. Gravité : 2/4. Date création : 30/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ L’analyseur XML Apache Xerces-C traite les...
Posted by Commentaires fermés sur Vigil@nce – Apache Xerces-C : déni de service via une DTD fortement imbriquée août 30, 2016

Vigil@nce – WebSphere Application Server : élévation de privilèges via API Discovery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut créer un document Swagger avec des références externes via l’API « Discovery » de WebSphere Application Server, afin d’élever ses privilèges. Produits concernés : WebSphere AS. Gravité : 2/4. Date création : 30/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WebSphere Application Server...
Posted by Commentaires fermés sur Vigil@nce – WebSphere Application Server : élévation de privilèges via API Discovery août 30, 2016

Vigil@nce – WordPress SupportFlow : Cross Site Scripting via supportflow_submissionform et des titres

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via supportflow_submissionform et des titres dans WordPress SupportFlow, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin...
Posted by Commentaires fermés sur Vigil@nce – WordPress SupportFlow : Cross Site Scripting via supportflow_submissionform et des titres août 29, 2016

Gigamon automatise la visibilité réseau avec VMware NSX

Gigamon annonce la disponibilité de sa nouvelle solution d’automatisation de la visibilité du trafic réseau pour les Software-Defined Datacenters (SDDC). La solution GigaVUE-VM de Gigamon est à présent intégrée à la plateforme VMware NSX® dont elle a reçu la certification. La combinaison de ces solutions apporte aux clients les avantages d’une architecture SDDC et une meilleure visibilité de leur trafic. Les entreprises peuvent...
Posted by Commentaires fermés sur Gigamon automatise la visibilité réseau avec VMware NSX août 29, 2016

Vigil@nce – WordPress Social Media and Share Icons (Ultimate Social Media) : élévation de privilèges via sfsi_DeleteSkin

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut utiliser l’interface AJAX pour l’administration de WordPress Social Media and Share Icons (Ultimate Social Media), afin d’élever ses privilèges. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Social...
Posted by Commentaires fermés sur Vigil@nce – WordPress Social Media and Share Icons (Ultimate Social Media) : élévation de privilèges via sfsi_DeleteSkin août 29, 2016

Check Point Threat Index : HummingBad, le malware mobile préféré des hackers depuis maintenant 3 mois !

Check Point® Software Technologies Ltd. a révélé que le nombre de familles de logiciels malveillants actifs a diminué de 5%, lors de l’annonce du classement des familles de logiciels malveillants les plus répandues le mois dernier. Au cours de juillet, Check Point a détecté 2 300 familles de logiciels malveillants uniques et actifs s’attaquant aux réseaux des entreprises, soit une diminution de 5% par rapport à juin. Conficker...
Posted by Commentaires fermés sur Check Point Threat Index : HummingBad, le malware mobile préféré des hackers depuis maintenant 3 mois ! août 29, 2016

Avira lance des abonnements mensuels et une offre Phantom VPN Pro destinée aux appareils mobiles

Avira a ajouté de nouveaux abonnements mensuels et forfaits pour permettre aux vacanciers de gérer au mieux leur budget de vacances lorsqu’ils arrivent dans un endroit où les connexions WiFi ne sont pas sécurisées et où les sites sont soumis à des restrictions géographiques. Les nouvelles formules d’abonnement mensuel à Avira Phantom VPN Pro garantissent aux utilisateurs une sécurité complète avec chiffrement, un accès au...
Posted by Commentaires fermés sur Avira lance des abonnements mensuels et une offre Phantom VPN Pro destinée aux appareils mobiles août 29, 2016

Vigil@nce – Symantec Endpoint Protection : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Symantec Endpoint Protection. Produits concernés : Symantec Endpoint Protection. Gravité : 2/4. Date création : 29/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Symantec Endpoint Protection. Un attaquant peut provoquer un Cross Site...
Posted by Commentaires fermés sur Vigil@nce – Symantec Endpoint Protection : multiples vulnérabilités août 29, 2016

Juliette Rizkallah, SailPoint : Comprendre la menace portée par le facteur humain grâce à la gestion des identités

Juliette Rizkallah, SailPoint : Comprendre la menace portée par le facteur humain grâce à la gestion des identités Vous êtes-vous déjà demandé qui avait accès à quoi parmi vos différents systèmes et applications ? Les actualités semblent annoncer des violations de données avec une telle régularité que ce phénomène est fatalement devenu une préoccupation commune. Au-delà des violations de données les plus médiatisées comme Ashley Madison, nombreuses sont celles qui restent méconnues, et nous en recensons plus de quatre par jour en...
Posted by Commentaires fermés sur Juliette Rizkallah, SailPoint : Comprendre la menace portée par le facteur humain grâce à la gestion des identités août 29, 2016

Les baies Predictive All Flash de Nimble Storage certifiées pour une intégration avec SAP HANA®

Nimble Storage annonce que ses baies Predictive All Flash de la série AF sont certifiées par SAP en tant que solutions de stockage pour l’entreprise de la plateforme SAP- HANA®. Cette certification s’ajoute à la certification SAP HANA précédemment obtenue pour les baies Nimble Adaptive Flash de la série CS en tant que solutions de stockage pour l’entreprise de la plateforme SAP HANA. La plateforme Nimble Predictive Flash...
Posted by Commentaires fermés sur Les baies Predictive All Flash de Nimble Storage certifiées pour une intégration avec SAP HANA® août 29, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.