Archive for juillet, 2017
Vigil@nce – IBM Spectrum Protect : obtention de mots de passe
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les mots de passe utilisés par IBM Spectrum Protect.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Date création : 31/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Spectrum Protect stocke des mots de passe dans le registre de MS-Windows.
Cependant, les droits d’accès au...
Bruno Buffenoir nommé Area Vice-President de ServiceNow France
ServiceNow annonce la nomination de Bruno Buffenoir au poste de Area Vice-President (AVP). Dans le cadre de ses nouvelles fonctions, M. Buffenoir sera en charge de la croissance de l’entreprise et de la gestion de sa clientèle en France.
Titulaire d’un Master en finance, commerce et marketing de l’école de commerce PSB (Paris School of Business) en 1990, et diplômé en 2001 de l’INSEAD (Young Manager Program),... Les conseils pour préserver sa e-réputation
Tous les étés circulent dans les médias people, sur les réseaux sociaux, des vidéos volées, des photos intimes… Personnalités ou inconnus, chacun cherche à préserver son jardin secret. iProtego, le spécialiste de la protection des identités numériques et de l’e-réputation, vous conseille sur les bonnes pratiques à adopter.
Minimiser le risque de problèmes liés à l’utilisation des réseaux sociaux
Il faut toujours... Vigil@nce – WordPress Huge-IT Video Gallery : injection SQL
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de WordPress Huge-IT Video Gallery, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress Huge-IT Video Gallery utilise une base de données.
Cependant, les...
Vigil@nce – TeamPass : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de TeamPass, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TeamPass.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TeamPass dispose d’un service web.
Cependant, les données reçues ne sont pas...
Vigil@nce – WordPress All In One Schema.org Rich Snippets : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress All In One Schema.org Rich Snippets, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin All In One Schema.org Rich...
Vigil@nce – GraphicsMagick, ImageMagick : quinze vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick/ImageMagick.
Produits concernés : Debian, openSUSE Leap, Solaris, Ubuntu.
Gravité : 2/4.
Date création : 29/05/2017.
Date révision : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick/ImageMagick.
Un attaquant...
Vigil@nce – WordPress Easy Team Manager : injection SQL via easy_team_manager_desc_edit.php
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL via easy_team_manager_desc_edit.php de WordPress Easy Team Manager, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress Easy Team Manager utilise une base de...
Kaspersky lance son Antivirus gratuit: Kaspersky Free
Kaspersky annonce la sortie mondiale de ‘Kaspersky Free’, qui, comme vous l’aurez deviné de par son titre, est complètement gratuit ! Kaspersky à travaillé sur son lancement pendant plus d’un an et demi, avec des versions pilotes dans quelques régions L’antivirus ne sera pas en concurrence avec les versions payantes. Dans nos versions payantes, il…
L’article Kaspersky lance son Antivirus gratuit: Kaspersky Free...
Fortinet lance son service de veille mondiale sur les menaces IT
Fortinet® annonce son nouveau service de veille sur les menaces IT, dont l’objectif est de dresser un état des lieux des tendances et risques qui pèsent sur les professionnels de la cybersécurité et leur organisation. Avec FortiGuard Threat Intelligence Service (TIS) de Fortinet, les RSSI prennent une longueur d’avance sur les menaces mondiales en forte évolution et contre lesquelles ils protègent leur organisation.
• FortiGuard...
Derniers Commentaires