Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for mars, 2017

Vigil@nce – Joomla JTAG Calendar : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla JTAG Calendar, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla JTAG Calendar utilise une base de données. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – Joomla JTAG Calendar : injection SQL mars 30, 2017

Vigil@nce – Joomla Store Locator : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Joomla Store Locator, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ L’extension Store Locator peut être installée...
Posted by Commentaires fermés sur Vigil@nce – Joomla Store Locator : Cross Site Scripting mars 30, 2017

WatchGuard Lance un Nouveau Rapport Trimestriel Sur les Menaces Internet

WatchGuard® Technologies annonce les résultats de son premier Rapport Trimestriel sur les Menaces Internet qui dresse le bilan des menaces de sécurité les plus récentes affectant les ordinateurs et les réseaux des petites et moyennes entreprises (PME) et des entreprises distribuées. Le rapport passe en revue les dernières tendances concernant les malwares au cours du quatrième trimestre 2016, examine les cas de cyber attaques les plus notables,...
Posted by Commentaires fermés sur WatchGuard Lance un Nouveau Rapport Trimestriel Sur les Menaces Internet mars 30, 2017

Vigil@nce – WordPress FormBuilder : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WordPress FormBuilder, afin de forcer la victime à effectuer des opérations. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin FormBuilder peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress FormBuilder : Cross Site Request Forgery mars 30, 2017

Vigil@nce – WordPress FormBuilder : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress FormBuilder, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress FormBuilder utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress FormBuilder : injection SQL mars 30, 2017

Vigil@nce – WordPress User Access Manager : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress User Access Manager, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin User Access Manager peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress User Access Manager : Cross Site Scripting mars 30, 2017

Vigil@nce – ASP.NET Core 1.1.0 : déni de service via HTTP

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets HTTP malveillants vers une application liée à ASP.NET Core 1.1.0, afin de mener un déni de service. Produits concernés : Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit ASP.NET Core 1.1.0 dispose traiter...
Posted by Commentaires fermés sur Vigil@nce – ASP.NET Core 1.1.0 : déni de service via HTTP mars 30, 2017

Vigil@nce – libgd2 : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de libgd2. Produits concernés : Debian, Fedora, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Date création : 30/01/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans libgd2. Un attaquant peut provoquer un...
Posted by Commentaires fermés sur Vigil@nce – libgd2 : trois vulnérabilités mars 30, 2017

Check Point Threat Index : En février, Hancitor fait son apparition dans le top 5 des malwares les plus utilisés

Check Point® Software Technologies Ltd. révèle dans son dernier Check Point Threat Index que le downloader Hancitor arrive pour la 1ère fois dans le top 5 des malwares les plus utilisés au monde au mois de février. Le downloader, qui installe du code malveillant tel que des trojans bancaires et des ransomwares sur les appareils infectés, a grimpé de 22 places après avoir plus que triplé son impact dans le monde entier au cours du mois...
Posted by Commentaires fermés sur Check Point Threat Index : En février, Hancitor fait son apparition dans le top 5 des malwares les plus utilisés mars 30, 2017

VERTIV

VERTIV Contact : Pascale Magne Responsable Marketing Communications France & Benelux Adresse : Vertiv Bâtiment Liège 1 place des Etats Unis 94150 Rungis Tél : 01 48 84 40 90 E-mail : fr.sales@vertivco.com Année de création : 2000 Adresse de votre site Internet : www.vertivco.fr Activités : Vertiv conçoit, développe et assure la maintenance des infrastructures sensibles qui font fonctionner les applications vitales des datacenters, des réseaux...
Posted by Commentaires fermés sur VERTIV mars 29, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.