Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – MAGento Mass Importer : deux vulnérabilités

Vigil@nce - MAGento Mass Importer : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de MAGento Mass Importer. Produits concernés : Magento Enterprise Edition Gravité : 2/4 Date création : 25/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans MAGento Mass Importer. Un attaquant peut traverser les répertoires, afin de...
Posted by Commentaires fermés sur Vigil@nce – MAGento Mass Importer : deux vulnérabilités mars 12, 2015

Synetis, partenaire Platinum d’Ilex International

Après avoir renforcé son programme de partenariat en début d’année, Ilex International éditeur de logiciels spécialisé dans l’Identity & Access Management, compte parmi ses partenaires Platinum (le plus haut niveau de partenariat figurant au programme de l’éditeur) le cabinet de conseil en sécurité des systèmes d’information Synetis. Ilex International et Synetis ont d’ores et déjà de nombreux...
Posted by Commentaires fermés sur Synetis, partenaire Platinum d’Ilex International mars 12, 2015

Wolfgang Kandek, CTO, Qualys Inc. : L’essentiel du Patch Tuesday de mars 2015

Tout comme le mois dernier, davantage de vulnérabilités sont encore traitées par rapport à un mois classique. À moins qu’il ne s’agisse d’un nouveau rythme concernant les correctifs des failles de Microsoft et Adobe, avec un ensemble d’autres failles de sécurité à résoudre. Avant d’aborder ces correctifs en détail, deux focus spécifiques pour ce mois-ci : FREAK et Superfish. FREAK FREAK est une vulnérabilité...
Posted by Commentaires fermés sur Wolfgang Kandek, CTO, Qualys Inc. : L’essentiel du Patch Tuesday de mars 2015 mars 12, 2015

NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions

NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions Nous avons publié en février un article résumant les principaux risques liés au manque de sécurité des sites internet. Il y était précisé que les pirates informatiques prenaient le contrôle des sites internet et de leurs serveurs par l’intermédiaire de failles dans le code source. L’exemple d’exploitation de faille dans cet article était l’énumération d’identifiants, mais ce n’était qu’une...
Posted by Commentaires fermés sur NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions mars 12, 2015

Vigil@nce – WordPress WPTouch : redirection

Vigil@nce - WordPress WPTouch : redirection Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de WordPress WPTouch, afin de le rediriger vers un site illicite. Produits concernés : WordPress Plugins Gravité : 1/4 Date création : 09/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WPTouch peut être installé sur WordPress. Cependant, le service web accepte de rediriger la victime sans la...
Posted by Commentaires fermés sur Vigil@nce – WordPress WPTouch : redirection mars 12, 2015

La Quadrature du Net : Conservation des données, la rétention généralisée remise en cause partout en Europe

Le 8 avril 2014, la Cour de Justice de l’Union Européenne invalidait [1] la directive de 2006 sur la rétention des données. Par cet arrêt toutes les législations européennes en matière de conservation des données ont été fragilisées, la CJUE estimant que la conservation généralisée de données concernant des individus pour lesquels il n’existe aucune suspicion, qui plus est pour une durée prolongée, est une forme de...
Posted by Commentaires fermés sur La Quadrature du Net : Conservation des données, la rétention généralisée remise en cause partout en Europe mars 12, 2015

Vigil@nce – Splunk Enterprise : déni de service via HTTP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer une requête HTTP illicite vers Splunk Enterprise, afin de mener un déni de service. Produits concernés : Splunk Gravité : 2/4 Date création : 25/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Splunk Enterprise dispose d’un service web. Cependant, lorsqu’un paquet HTTP illicite est reçu, une erreur...
Posted by Commentaires fermés sur Vigil@nce – Splunk Enterprise : déni de service via HTTP mars 12, 2015

Vigil@nce – WordPress Event Calendar : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Event Calendar, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 25/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Event Calendar utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Event Calendar : injection SQL mars 12, 2015

Vigil@nce – WordPress WP SlimStat : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress WP SlimStat, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 25/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress WP SlimStat utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP SlimStat : injection SQL mars 12, 2015

Juniper Networks lance de nouveau produits de réseaux

Juniper Networks dévoile de nouveaux produits. Ces nouveautés s’inscrivent dans la vision et la stratégie de l’entreprise : transformer les réseaux pour permettre aux organisations de capitaliser sur les nouvelles opportunités de croissance du monde connecté. Face au développement continu du cloud computing et de l’Internet mobile, les terminaux mobiles, le trafic de données et les contenus ont explosé, exigeant de ce fait des...
Posted by Commentaires fermés sur Juniper Networks lance de nouveau produits de réseaux mars 12, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.