Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Joomla Core : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Joomla ! Core. Gravité : 2/4. Conséquences : lecture de données, création/modification de données, effacement de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 18/12/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Joomla Core : deux vulnérabilités février 18, 2020

12 mars Webinar Ivanti Live en Français ! : Analyse Patch Tuesday – Mars 2020

Tous les mois, Chris Goettl, notre expert en matière de sécurité et de gestion des correctifs, nous livre son analyse du  » Patch Tuesday » ainsi que ses conseils concernant les risques associés aux vulnérabilités nouvellement identifiées. Nous vous invitons à suivre l’analyse du « Patch Tuesday » en français, à l’occasion d’un webinar live, le jeudi 12 mars, à 16h00. Nous discuterons notamment : • des...
Posted by Commentaires fermés sur 12 mars Webinar Ivanti Live en Français ! : Analyse Patch Tuesday – Mars 2020 février 18, 2020

CommScope facilite le déploiement de la 5G

Pour accompagner le déploiement de la 5G dans le monde, CommScope annonce aujourd’hui de nouvelles solutions (antennes, connecteurs, alimentation) afin de simplifier et accélérer la construction des réseaux pour les opérateurs de téléphonie mobile. Antennes Dans un récent rapport, ABI Research explique que  » la hauteur, le poids et le temps d’installation des antennes sont autant de facteurs clés, qui viennent appuyer...
Posted by Commentaires fermés sur CommScope facilite le déploiement de la 5G février 18, 2020

Sophos lance la version « Xstream » du XG Firewall

Sophos présente une nouvelle architecture  » Xstream » pour Sophos XG Firewall offrant des capacités très élevées de déchiffrement du trafic TLS (Transport Layer Security). Ces dernières éliminent les risques de sécurité associés au trafic réseau chiffré, qui sont souvent négligés par les équipes de sécurité en raison de leur complexité et de leur impact au niveau des performances. Sophos XG Firewall propose désormais également...
Posted by Commentaires fermés sur Sophos lance la version « Xstream » du XG Firewall février 18, 2020

Vigil@nce – UPX : déni de service via PackLinuxElf-elf_hash

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 03/02/2020. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via PackLinuxElf...
Posted by Commentaires fermés sur Vigil@nce – UPX : déni de service via PackLinuxElf-elf_hash février 18, 2020

Stimuler les dynamiques organisationnelles avec le Security by Design

Penser “Security by Design”, c’est prendre en compte et insuffler la sécurité dans l’organisation ou un nouveau projet dès sa phase de réflexion. Parce qu’elle porte en elle des problématiques techniques, juridiques ou encore contractuelles, cette approche est nécessairement organisationnelle. La notion de “Security by Design” est donc à diffuser dans tous les pans de l’entreprise, de façon à ce qu’elle...
Posted by Commentaires fermés sur Stimuler les dynamiques organisationnelles avec le Security by Design février 18, 2020

« Devoir de protection et respect de la vie privée : Un équilibre nécessaire pour les entreprises »

La mondialisation et la conquête de nouveaux marchés imposent de plus en plus aux entreprises d’envoyer leurs collaborateurs (déplacements ponctuels ou expatriation) à l’étranger. Mais la recrudescence d’incidents extérieurs, tels que le terrorisme ou les crises géopolitiques, associée aux risques de catastrophes naturelles (séismes, maladies infectieuses, etc.) force les organisations à se doter de mesures particulières pour...
Posted by Commentaires fermés sur « Devoir de protection et respect de la vie privée : Un équilibre nécessaire pour les entreprises » février 18, 2020

Vigil@nce – Noyau Linux : élévation de privilèges via IORING_OP_SENDMSG

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 18/12/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via IORING_OP_SENDMSG du noyau...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : élévation de privilèges via IORING_OP_SENDMSG février 18, 2020

Attention aux autres virus – propagation de logiciels malveillants sur le thème du coronavirus

Alors que le monde tente de freiner la propagation du coronavirus et de l’éliminer, des pirates du monde entier mettent à profit le coronavirus comme catalyseur de leurs activités. Notre tout dernier indice des menaces pour janvier 2020 montre que les cybercriminels tirent parti de l’intérêt pour l’épidémie mondiale afin de mener des activités malveillantes, avec plusieurs campagnes de spam liées à l’apparition du virus....
Posted by Commentaires fermés sur Attention aux autres virus – propagation de logiciels malveillants sur le thème du coronavirus février 18, 2020

Micro Focus présente Voltage SmartCipher pour une protection transparente des données non structurées

Micro Focus présente Voltage SmartCipher, une nouvelle solution qui permet une collaboration sécurisée, une protection et une gestion simplifiées des données non structurées. Cette solution unique combine différentes fonctionnalités essentielles pour assurer la confidentialité et la sécurité des terminaux. Voltage SmartCipher traite tous types de données de façon transparente, qu’elles soient basées sur site ou dans le cloud. Les...
Posted by Commentaires fermés sur Micro Focus présente Voltage SmartCipher pour une protection transparente des données non structurées février 18, 2020

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.