Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2017

Quatre conseils avisés pour un été en toute sécurité

Nous voilà déjà en été, une période propice à la famille, à la détente et aux voyages. Que vous choisissiez de faire le tour de votre région ou un tour du monde, il est probable que votre fidèle PC portable vous accompagne (on ne sait jamais…), tout comme votre smartphone bien sûr. Vous aurez peut-être envie de vérifier vos emails via le Wi-Fi public de votre hôtel. Ou vos enfants auront peut-être envie de s’adonner à...
Posted by Commentaires fermés sur Quatre conseils avisés pour un été en toute sécurité juillet 05, 2017

APT : dans les coulisses des grandes découvertes de Kaspersky Lab

Enquêter sur un cybercasse d’un milliard, analyser un groupe de cyberespionnage piratant des satellites pour masquer ses traces ou encore étudier un malware effaceur complexe capable de perturber l’industrie pétrolière dans toute une région du monde, tel est le quotidien de la quarantaine d’experts qui forment l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab. Afin d’illustrer...
Posted by Commentaires fermés sur APT : dans les coulisses des grandes découvertes de Kaspersky Lab juillet 05, 2017

Vigil@nce – pfSense : Cross Site Scripting via DHCP Lease Hostname

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via DHCP Lease Hostname de pfSense, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense. Gravité : 2/4. Date création : 05/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit pfSense dispose d’un service web. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – pfSense : Cross Site Scripting via DHCP Lease Hostname juillet 05, 2017

Vigil@nce – Openfire : injection SQL via le module DBAccess

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via DBAccess de Openfire, afin de lire ou modifier des données. Produits concernés : Openfire. Gravité : 2/4. Date création : 05/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Openfire utilise une base de données. Cependant, les données provenant de l’utilisateur sont directement...
Posted by Commentaires fermés sur Vigil@nce – Openfire : injection SQL via le module DBAccess juillet 05, 2017

Vigil@nce – Openfire : injection SQL via le module DBAccess

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via DBAccess de Openfire, afin de lire ou modifier des données. Produits concernés : Openfire. Gravité : 2/4. Date création : 05/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Openfire utilise une base de données. Cependant, les données provenant de l’utilisateur sont directement...
Posted by Commentaires fermés sur Vigil@nce – Openfire : injection SQL via le module DBAccess juillet 05, 2017

Vigil@nce – WordPress WebDorado Gallery : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress WebDorado Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 05/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress WebDorado Gallery (WordPress Photo Gallery by WD) utilise une base de...
Posted by Commentaires fermés sur Vigil@nce – WordPress WebDorado Gallery : injection SQL juillet 05, 2017

Vigil@nce – WordPress Facebook : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Facebook, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 05/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Facebook utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Facebook : injection SQL juillet 05, 2017

EDEN Cluster, un cluster national, une association unique pour mutualiser les actions des PME de la défense, sécurité et sûreté

EDEN Cluster, un cluster national, une association unique pour mutualiser les actions des PME de la défense, sécurité et sûreté EDEN, cluster des PME de la filière défense, sécurité et sûreté, franchit un nouveau cap en accentuant encore la mutualisation, devenant un cluster national. Cette décision, prise par les assemblées générales du 2 mai puis du 4 juillet 2017, crée un bureau national unique, avec un seul budget et une seule équipe d’animation plus fournie au service de la centaine d’entreprises adhérentes. Toute PME française aspirant à...
Posted by Commentaires fermés sur EDEN Cluster, un cluster national, une association unique pour mutualiser les actions des PME de la défense, sécurité et sûreté juillet 05, 2017

Jean-Philippe Sanchez, HPE Software Security : Le RGPD, une contrainte ou un accélérateur de croissance ?

Jean-Philippe Sanchez, HPE Software Security : Le RGPD, une contrainte ou un accélérateur de croissance ? Le nouveau règlement général de l’Union européenne sur la protection des données personnelles (RGPD ou GDPR en anglais) est actuellement la réglementation phare en matière de protection des données personnelles. Le Règlement Général sur la Protection des Données (RGPD) établit les fondements sur la manière dont les entreprises nationales et multinationales protègent les informations sensibles de leurs clients et les exploitent...
Posted by Commentaires fermés sur Jean-Philippe Sanchez, HPE Software Security : Le RGPD, une contrainte ou un accélérateur de croissance ? juillet 04, 2017

Cybersécurité : 18,5 % des français ne comptent pas protéger leur activité en ligne pendant les vacances

Cybersécurité : 18,5 % des français ne comptent pas protéger leur activité en ligne pendant les vacances La période estivale, propice aux départs en famille ou entre amis, approche à grand pas. Si de nombreux français ont déjà réservé leur séjour, il reste ceux qui préfèrent attendre la dernière minute. Et cette année encore, ils vont, pour la plupart, miser sur internet pour trouver leur bonheur, un moyen facile pour prendre la température, comparer les offres, et effectuer la réservation de leur logement à l’hôtel, au camping, ou...
Posted by Commentaires fermés sur Cybersécurité : 18,5 % des français ne comptent pas protéger leur activité en ligne pendant les vacances juillet 04, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.