Delicious Digg Facebook Favorites More Stumbleupon Twitter

Automatisation dans la cybersécurité : les entreprises accusent un certain retard

Automatisation dans la cybersécurité : les entreprises accusent un certain retard Skybox Security a récemment réalisé une enquête avec Osterman Research intitulée  » Comprendre les programmes de sécurité et le besoin d’automatisation ». Cette étude pointe du doigt les lacunes des entreprises en termes de gestion de la sécurité, et notamment leurs faiblesses quant à l’automatisation des processus de sécurité. Un manque de compréhension de la surface d’attaque Les experts Skybox Security...
Posted by Commentaires fermés sur Automatisation dans la cybersécurité : les entreprises accusent un certain retard mars 21, 2019

Vigil@nce – PoDoFo : déni de service via PdfParser-ReadXRefSubsection

Vigil@nce - PoDoFo : déni de service via PdfParser-ReadXRefSubsection Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 21/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – PoDoFo : déni de service via PdfParser-ReadXRefSubsection mars 21, 2019

ERCOM reconnu comme « acteur de référence » par le Gartner

Dans son dernier Market Guide, Gartner reconnait ERCOM, société du groupe Thales, comme acteur de référence sur la sécurité et la conformité des communications instantanées*. ERCOM est la seule société européenne mentionnée par Gartner dans son rapport. Dans un monde hyper connecté où la sécurité des données et des communications mobiles est de plus en plus critique, comment protéger ses échanges confidentiels ? « Fiez-vous à des...
Posted by Commentaires fermés sur ERCOM reconnu comme « acteur de référence » par le Gartner mars 21, 2019

Vigil@nce – gvfs : élévation de privilèges via Unavailable Authentication Agent

Vigil@nce - gvfs : élévation de privilèges via Unavailable Authentication Agent Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 21/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Unavailable...
Posted by Commentaires fermés sur Vigil@nce – gvfs : élévation de privilèges via Unavailable Authentication Agent mars 21, 2019

Vigil@nce – Radare2 : multiples vulnérabilités

Vigil@nce - Radare2 : multiples vulnérabilités Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. – Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 21/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs...
Posted by Commentaires fermés sur Vigil@nce – Radare2 : multiples vulnérabilités mars 21, 2019

Vigil@nce – Ignition : obtention d’information via Log Files

Vigil@nce - Ignition : obtention d'information via Log Files Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. – Gravité : 1/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 06/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Log Files de...
Posted by Commentaires fermés sur Vigil@nce – Ignition : obtention d’information via Log Files mars 21, 2019

Vigil@nce – LibRaw : trois vulnérabilités

Vigil@nce - LibRaw : trois vulnérabilités Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 21/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un...
Posted by Commentaires fermés sur Vigil@nce – LibRaw : trois vulnérabilités mars 21, 2019

Norks Hydro : commentaire de Kaspersky Lab

Norks Hydro : commentaire de Kaspersky Lab L’un des plus grands producteurs d’aluminium en Europe, le norvégien Norsk Hydro, a subi ce dimanche une cyberattaque de grande ampleur, probablement l’œuvre du ransomware LockerGoga, déjà derrière l’attaque d’Altran de janvier dernier. De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l’entreprise sont tombés.  » Le malware LockerGoga qui aurait...
Posted by Commentaires fermés sur Norks Hydro : commentaire de Kaspersky Lab mars 20, 2019

Barracuda présente les dernières stratégies des cybercriminels pour franchir les passerelles de sécurité de la messagerie électronique

Barracuda publie les grandes conclusions de son premier rapport trimestriel sur les principales menaces et tendances du spear phishing ciblé (« Spear Phishing : Top Threats and Trends »). Les chercheurs de Barracuda ont évalué plus de 360 000 emails de spear phishing ciblé sur une période de trois mois. Ils ont ainsi pu identifier et analyser trois types d’attaques majeures : l’usurpation d’identité de marque, la compromission...
Posted by Commentaires fermés sur Barracuda présente les dernières stratégies des cybercriminels pour franchir les passerelles de sécurité de la messagerie électronique mars 20, 2019

Cartographie des Data Centers en France, à Monaco et au Luxembourg – édition 2019

Cartographie des Data Centers en France, à Monaco et au Luxembourg - édition 2019 Nous vous proposons de télécharger gratuitement l’édition 2019 de la carte des Data Centers en France, à Monaco et au Luxembourg dont les opérateurs proposent des services de colocation. Cette carte a été mise à jour le 19 mars 2019. Depuis 1983, APL accompagne les entreprises dans la définition, la construction et la mise en œuvre de leur stratégie data center afin de garantir la continuité de service de leur production IT,...
Posted by Commentaires fermés sur Cartographie des Data Centers en France, à Monaco et au Luxembourg – édition 2019 mars 20, 2019

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.