Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for décembre, 2016

Vigil@nce – GraphicsMagick : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick. Produits concernés : Debian, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Date création : 26/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick. Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – GraphicsMagick : trois vulnérabilités décembre 26, 2016

Vigil@nce – GraphicsMagick : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick. Produits concernés : Debian, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Date création : 26/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick. Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – GraphicsMagick : trois vulnérabilités décembre 26, 2016

Vigil@nce – GraphicsMagick : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick. Produits concernés : Debian, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Date création : 26/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick. Un attaquant peut forcer la lecture...
Posted by Commentaires fermés sur Vigil@nce – GraphicsMagick : deux vulnérabilités décembre 26, 2016

Vigil@nce – GraphicsMagick : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick. Produits concernés : Debian, openSUSE, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Date création : 26/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick. Un attaquant peut forcer la lecture...
Posted by Commentaires fermés sur Vigil@nce – GraphicsMagick : deux vulnérabilités décembre 26, 2016

Vigil@nce – WordPress Simply Static : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Simply Static, afin de forcer la victime à effectuer des opérations. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 24/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Simply Static peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Simply Static : Cross Site Request Forgery décembre 26, 2016

Vigil@nce – OpenSSL : déni de service via SSL3_AL_WARNING

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets SSL3_AL_WARNING vers une application SSLv3 liée à OpenSSL, afin de mener un déni de service. Produits concernés : FreeBSD, OpenSSL, Solaris, Shibboleth SP, Splunk Enterprise, stunnel. Gravité : 2/4. Date création : 24/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit OpenSSL implémente le protocole...
Posted by Commentaires fermés sur Vigil@nce – OpenSSL : déni de service via SSL3_AL_WARNING décembre 26, 2016

Vigil@nce – FreeBSD : élévation de privilèges via bhyve

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, dans un système invité, peut corrompre la mémoire via bhyve de FreeBSD, afin d’élever ses privilèges sur le système hôte. Produits concernés : FreeBSD. Gravité : 2/4. Date création : 26/10/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit FreeBSD dispose d’un hyperviseur bhyve. Cependant, un attaquant local...
Posted by Commentaires fermés sur Vigil@nce – FreeBSD : élévation de privilèges via bhyve décembre 26, 2016

QNAP lance sa nouvelle gamme de NAS TS-831X

QNAP® Systems, Inc. annoncela gamme TS-831X, une nouvelle gamme professionnelle économique à 8 baies équipée d’un processeur quadruple-cœur cadencé à 1,7 GHz permettant d’offrir un système hautes performances pour gérer les opérations quotidiennes. Aux côtés des modèles classiques dotés de 8 et 16 Go de RAM, un modèle équipé de 4 Go de RAM (TS-831X-4G) est disponible afin de proposer une option plus abordable pour les...
Posted by Commentaires fermés sur QNAP lance sa nouvelle gamme de NAS TS-831X décembre 23, 2016

Sophos : tendances actuelles et émergentes pour la cybersécurité en 2017

L’année 2016 a été marquée par un grand nombre de cyberattaques très diverses, allant d’attaques de type DDoS par le bais de caméra de sécurité connectées, jusqu’au supposé piratage de partis politiques durant les élections américaines. Nous avons aussi constaté une forte augmentation des fuites de données, aussi bien au niveau des petites que des grandes organisations, avec des pertes significatives de données...
Posted by Commentaires fermés sur Sophos : tendances actuelles et émergentes pour la cybersécurité en 2017 décembre 22, 2016

Conservation généralisée des données : un coup porté à la surveillance de masse !

Conservation généralisée des données : un coup porté à la surveillance de masse ! La Cour de justice de l’Union européenne a rendu un arrêt très important le 21 décembre dernier, en condamnant le principe de conservation généralisée des données par les opérateurs, y compris lorsque ce sont les États qui souhaitent instaurer ce principe notamment pour des questions liées à la sécurité et à la lutte contre la criminalité. La conservation de données doit rester l’exception et non la règle, et ne peut être...
Posted by Commentaires fermés sur Conservation généralisée des données : un coup porté à la surveillance de masse ! décembre 22, 2016

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.