Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2019

Vigil@nce – Moodle : Cross Site Request Forgery via Login Form

Vigil@nce - Moodle : Cross Site Request Forgery via Login Form Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery via Login Form de Moodle, afin de forcer la victime à effectuer des opérations. Produits concernés : Fedora. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date...
Posted by Commentaires fermés sur Vigil@nce – Moodle : Cross Site Request Forgery via Login Form janvier 30, 2019

Vigil@nce – glibc : fuite de descripteur via getaddrinfo

Vigil@nce - glibc : fuite de descripteur via getaddrinfo Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, SIMATIC. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite de...
Posted by Commentaires fermés sur Vigil@nce – glibc : fuite de descripteur via getaddrinfo janvier 30, 2019

Safran choisit Qwant comme moteur de recherche

Safran fait le choix d’utiliser Qwant, le moteur de recherche européen qui respecte la vie privée et ne collecte pas les données personnelles de ses utilisateurs. Fort de plus de 91 000 collaborateurs et implanté sur les 5 continents, Safran va utiliser Qwant par défaut sur l’ensemble des postes de travail ayant un accès internet. Cette transition progressive a débuté le 28 janvier 2019. L’utilisation de Qwant est désormais...
Posted by Commentaires fermés sur Safran choisit Qwant comme moteur de recherche janvier 30, 2019

Vigil@nce – Perl Core : buffer overflow via S_regatom

Vigil@nce - Perl Core : buffer overflow via S_regatom Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Perl Core : buffer overflow via S_regatom janvier 30, 2019

Vigil@nce – Ubuntu 18 : lecture de fichier via OverlayFS

Vigil@nce - Ubuntu 18 : lecture de fichier via OverlayFS Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Ubuntu. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fichier via OverlayFS de Ubuntu 18, afin d’obtenir des informations...
Posted by Commentaires fermés sur Vigil@nce – Ubuntu 18 : lecture de fichier via OverlayFS janvier 30, 2019

Vigil@nce – Ansible Core : obtention d’information via Windows Powershell Log

Vigil@nce - Ansible Core : obtention d'information via Windows Powershell Log Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?action=PAGE_T… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Ansible Core. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Windows Powershell...
Posted by Commentaires fermés sur Vigil@nce – Ansible Core : obtention d’information via Windows Powershell Log janvier 30, 2019

Fin du RTC : quels changements pour les entreprises ?

Depuis novembre 2018, l’opérateur historique a abandonné la commercialisation de la téléphonie fixe sur le Réseau Téléphonique Commuté (RTC) au profit de l’IP (Internet Protocol). Mais attention, la fin du RTC ne signifie pas la fin du réseau cuivre ADSL/SDSL. La fin du RTC représente une opportunité pour les entreprises qui souhaitent intégrer de nouvelles communications unifiées et services associés : Cloud, visioconférence,...
Posted by Commentaires fermés sur Fin du RTC : quels changements pour les entreprises ? janvier 30, 2019

Vigil@nce – Perl Core : buffer overflow via Regular Expression Compilation

Vigil@nce - Perl Core : buffer overflow via Regular Expression Compilation Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Perl Core : buffer overflow via Regular Expression Compilation janvier 30, 2019

Vigil@nce – Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N

Vigil@nce - Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 30/11/2018. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N janvier 30, 2019

GECI International signe un accord de commercialisation des produits ODI-X Ltd

GECI International signe un accord de commercialisation des produits ODI-X Ltd GECI International signe un accord de commercialisation des produits ODI-X Ltd, une start-up israélienne de Cybersécurité. ODI-X Ltd neutralise les cyberattaques ciblées incorporées dans les fichiers avant leur entrée dans le réseau des entreprises et des institutions de toutes tailles. Elle garantit ainsi l’intégrité des données traitées et est une protection contre les menaces connues et inconnues. L’offre se déploie selon...
Posted by Commentaires fermés sur GECI International signe un accord de commercialisation des produits ODI-X Ltd janvier 30, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.