Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for mars, 2017

Vigil@nce – Juniper Junos : déni de service via DHCPv6

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets DHCPv6 malveillants vers Juniper Junos, afin de mener un déni de service. Produits concernés : Juniper J-Series, JUNOS. Gravité : 2/4. Date création : 12/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Juniper Junos dispose d’un service pour traiter les paquets DHCPv6 reçus. ...
Posted by Commentaires fermés sur Vigil@nce – Juniper Junos : déni de service via DHCPv6 mars 13, 2017

Tech Data reçoit le Trophée du Meilleur Distributeur Multispécialiste 2017

Les Trophées de la Distribution 2017, remis à l’occasion du salon IT-Partners en collaboration avec Distributique.fr, ont une fois de plus récompensé Tech Data France. Distributique et IT-Partners ont organisé les Trophées de la Distribution. Ce rendez-vous de toute la profession récompense chaque année, les meilleurs acteurs du secteur à partir des votes de revendeurs. Tech Data est ainsi distinguée meilleur distributeur...
Posted by Commentaires fermés sur Tech Data reçoit le Trophée du Meilleur Distributeur Multispécialiste 2017 mars 13, 2017

Vigil@nce – WordPress Core : sept vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de WordPress Core. Produits concernés : Debian, WordPress Core. Gravité : 2/4. Date création : 12/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans WordPress Core. Un attaquant peut contourner les mesures de sécurité via l’interface REST,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Core : sept vulnérabilités mars 13, 2017

Vigil@nce – ISC BIND : quatre vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de ISC BIND. Produits concernés : Debian, BIG-IP Hardware, TMOS, Fedora, HP-UX, AIX, BIND, openSUSE, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Date création : 12/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités...
Posted by Commentaires fermés sur Vigil@nce – ISC BIND : quatre vulnérabilités mars 13, 2017

Vigil@nce – WordPress Responsive Poll : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Responsive Poll, afin de forcer la victime à effectuer des opérations. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 11/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Responsive Poll peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Responsive Poll : Cross Site Request Forgery mars 13, 2017

Vigil@nce – Juniper Junos : déni de service via BGP

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets BGP malveillants vers Juniper Junos, afin de mener un déni de service. Produits concernés : Juniper J-Series, JUNOS. Gravité : 2/4. Date création : 12/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Juniper Junos dispose d’un service pour traiter les paquets BGP reçus. Cependant, lorsque des...
Posted by Commentaires fermés sur Vigil@nce – Juniper Junos : déni de service via BGP mars 13, 2017

Vigil@nce – Drupal Autocomplete Deluxe : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Autocomplete Deluxe, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 12/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le module Autocomplete Deluxe peut être installé sur Drupal. ...
Posted by Commentaires fermés sur Vigil@nce – Drupal Autocomplete Deluxe : Cross Site Scripting mars 13, 2017

Systancia

Systancia Contact : Clément Tavernier – Responsable Commercial France – c.tavernier@systancia.com Année de création : 1988 Activités : Systancia est un acteur français reconnu de la virtualisation et de la sécurité des systèmes d’information proposant la nouvelle génération d’infrastructure de mise à disposition des applications centrée sur la sécurité et les utilisateurs : solutions de virtualisation d’applications et VDI,...
Posted by Commentaires fermés sur Systancia mars 13, 2017

Vault 7 : la cyberarme de la CIA

Les experts de sécurité G DATA Eddy Willems et Ralf Benzmüller mettent les dernières révélations Wikileaks en perspective. Les documents confidentiels de la CIA qui ont été publiés récemment ont mis en lumière les activités de hacking matériel et logiciel pratiquées par l’Agence entre 2013 et 2016. Ils mentionnent explicitement les systèmes iOS, Android, Linux, Windows, ainsi que les Smart TV comme cible. Les éditeurs de solution de...
Posted by Commentaires fermés sur Vault 7 : la cyberarme de la CIA mars 10, 2017

Mobilité : des compagnons numériques encore trop peu sécurisés

Mobilité : des compagnons numériques encore trop peu sécurisés Notre vie en mobilité s’étend chaque jour davantage, qu’il s’agisse de notre vie privée, professionnelle, sociale, bancaire ou marchande… Toutes ces vies, et les données associées, se côtoient aujourd’hui dans nos mobiles, et ce à la portée du premier pirate venu. A l’occasion de la 5ème édition de ROOMn, Renaud Gruchet, Chief Sales & Marketing Officer, PRADEO, analyse en détails le contenu de nos...
Posted by Commentaires fermés sur Mobilité : des compagnons numériques encore trop peu sécurisés mars 10, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.