Pour la deuxième fois en quelques semaines, de nombreuses entreprises ont constaté que leur infrastructure de sécurité n’était pas en mesure de faire face aux attaques modernes de type ransomware. WannaCry et (Not)Petya exploitent les failles des systèmes qui n’ont pas été mis à jour, révélant aux entreprises une vulnérabilité interne : les outils de protection existants ne sont efficaces que s’ils sont... Archive for juillet, 2017
WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique ?
Pour la deuxième fois en quelques semaines, de nombreuses entreprises ont constaté que leur infrastructure de sécurité n’était pas en mesure de faire face aux attaques modernes de type ransomware. WannaCry et (Not)Petya exploitent les failles des systèmes qui n’ont pas été mis à jour, révélant aux entreprises une vulnérabilité interne : les outils de protection existants ne sont efficaces que s’ils sont... Piratage informatique : maîtriser le réseau pour contrer les cyberattaques grâce à une nouvelle génération de systèmes de sécurité
Ces dernières semaines, l’actualité mondiale a été défrayée par de nombreuses vagues de cyberattaques. En France, celles-ci ont notamment frappé Saint-Gobain et la SNCF. Une étude publiée le 17 juillet 2017 par Lloyd’s, le marché d’assurance spécialisé, et le cabinet Cyence révèle qu’en 2016, les cyberattaques ont coûté quelques 450 milliards de dollars aux entreprises, à l’échelle mondiale.... Palo Alto Networks rejoint la coalition de la Commission Européenne
Palo Alto Networks® annonce son entrée dans la coalition pour les compétences et l’emploi dans le secteur numérique de la Commission européenne à compter de juin 2017.
Cette commission rassemble les États membres de l’Union européenne (UE) autour d’un panel d’entreprises, de partenaires sociaux, d’organismes à but non lucratif et de fournisseurs de services de formation dans le but de dynamiser les compétences... Vigil@nce – WordPress eventr : deux injections SQL
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de WordPress eventr, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 24/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress eventr utilise une base de données.
Cependant, les données provenant de... Vigil@nce – WordPress surveys : trois injections SQL
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de WordPress surveys, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 24/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress surveys utilise une base de données.
Cependant, les données provenant de... Vigil@nce – Joomla VideoFlow : injection SQL
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de Joomla VideoFlow, afin de lire ou modifier des données.
Produits concernés : Joomla Extensions non exhaustif.
Gravité : 2/4.
Date création : 24/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Joomla VideoFlow utilise une base de données.
Cependant, les données provenant de... Vigil@nce – Asterisk Open Source : trois vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Asterisk Open Source.
Produits concernés : Asterisk Open Source.
Gravité : 2/4.
Date création : 22/05/2017.
Date révision : 23/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Asterisk Open Source.
Un attaquant peut provoquer une...
Vigil@nce – WordPress Newsletter by Supsystic : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress Newsletter by Supsystic, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 23/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin Newsletter by Supsystic peut être...
Nokia revend la suite des produits et des solutions de blocage des attaques DDoS de Radware aux opérateurs et fournisseurs cloud pour les opérateurs de télécommunications
Radware annonce l’élargissement de son contrat OEM avec Nokia aux produits Attack Mitigation de Radware.
En vertu de ce partenariat, Nokia revendra la suite complète des produits et des solutions de Radware afin de créer des offres exceptionnelles d’atténuation des attaques DDoS à l’attention des opérateurs et des fournisseurs cloud aux opérateurs de télécommunications.
Les attaques DDoS s’intensifient et prennent de...
Bitdefender aide les organisations internationales à démanteler les marchés criminels
Bitdefender annonce que sa collaboration avec Europol, le FBI et le département américain de la justice a mené au démantèlement de Hansa, le troisième marché criminel au monde.
Les chercheurs de Bitdefender ont travaillé avec Europol et d’autres agences anti-criminalité pour compiler des preuves techniques qui ont mené à l’arrêt de Hansa, qui vendait des stupéfiants, des produits contrefaits, des armes à feu, des kits de...
Derniers Commentaires