Delicious Digg Facebook Favorites More Stumbleupon Twitter

Forte croissance des cas de phishing sur Facebook et Instagram

Vade Secure dévoile les résultats de son classement Phishers’ Favorites sur le 1er trimestre 2019 : o Les réseaux sociaux, nouvelle cible favorite des hackers ; o Microsoft reste la marque la plus usurpée ; o Le phishing ciblant PayPal explose ; o Netflix, les cybercriminels ne manquent pas d’idées. Les pirates s’attaquent aux réseaux sociaux Après une grande stabilité au 4e trimestre 2018, la répartition des...
Posted by Commentaires fermés sur Forte croissance des cas de phishing sur Facebook et Instagram mai 07, 2019

LightNeuron : le malware qui prend le contrôle total des communications des entreprises utilisant MS Exchange

Les chercheurs ESET ont découvert LightNeuron, une porte dérobée aux capacités stupéfiantes ciblant Microsoft Exchange. Une fois le serveur de messagerie compromis, LightNeuron peut lire, modifier ou bloquer n’importe quel courriel passant par ce dernier. Mieux : ce malware peut aussi rédiger de nouveaux courriels et les envoyer sous l’identité de tout utilisateur légitime de son choix. LightNeuron est contrôlé à...
Posted by Commentaires fermés sur LightNeuron : le malware qui prend le contrôle total des communications des entreprises utilisant MS Exchange mai 07, 2019

Vigil@nce – Grafana : élévation de privilèges via Org-Admin/Alerting Pages

Vigil@nce - Grafana : élévation de privilèges via Org-Admin/Alerting Pages Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Grafana. Gravité : 2/4. Conséquences : accès/droits privilégié, création/modification de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 07/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via...
Posted by Commentaires fermés sur Vigil@nce – Grafana : élévation de privilèges via Org-Admin/Alerting Pages mai 07, 2019

Quelles menaces virales ont ciblé les internautes au cours des 3 derniers mois ? Rapport trimestriel « Info Malwares » de Doctor Web

Chaque trimestre, l’éditeur antivrus Doctor Web, propose un bilan des grandes menaces – malwares/virus, trojans bancaires, etc. – ayant ciblées les internautes au cours des 3 derniers mois, via leurs applications, smartphones, navigateur web. Pour cette première édition, Doctor Web revient sur le trojan bancaire Flexnet, des fonctionnalités masquées dans le navigateur mobile UC Browser ou encore la vulnérabilité Zero-Day du...
Posted by Commentaires fermés sur Quelles menaces virales ont ciblé les internautes au cours des 3 derniers mois ? Rapport trimestriel « Info Malwares » de Doctor Web mai 07, 2019

Paessler reconnu dans le Gartner Peer Insights Customer’s Choice pour les outils de supervision d’infrastructure IT

Paessler a été nommé en avril 2019 dans le Gartner Peer Insights Customer’s Choice pour les outils de supervision d’infrastructure IT. Selon Gartner,  » les outils de supervision d’infrastructure IT mesurent la disponibilité des composants de l’infrastructure IT situés dans un Data Center ou hébergés dans le cloud en tant qu’Infrastructure-as-a-Service (IaaS). Ces outils contrôlent et rassemblent les mesures de...
Posted by Commentaires fermés sur Paessler reconnu dans le Gartner Peer Insights Customer’s Choice pour les outils de supervision d’infrastructure IT mai 07, 2019

Vigil@nce – Drupal EU Cookie Compliance : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif, IBM API Connect, I-Connect. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance :...
Posted by Commentaires fermés sur Vigil@nce – Drupal EU Cookie Compliance : Cross Site Scripting mai 07, 2019

Vigil@nce – Drupal voor Gemeenten : élévation de privilèges

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits privilégié, création/modification de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 07/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Drupal voor Gemeenten : élévation de privilèges mai 07, 2019

Vigil@nce – Drupal Ubercart : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Ubercart, afin de forcer la victime à effectuer des opérations. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date...
Posted by Commentaires fermés sur Vigil@nce – Drupal Ubercart : Cross Site Request Forgery mai 07, 2019

Vigil@nce – Eclipse OpenJ9 : déréférencement de pointeur NULL via Receiver Object

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : AIX, IBM i, RHEL. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 07/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un...
Posted by Commentaires fermés sur Vigil@nce – Eclipse OpenJ9 : déréférencement de pointeur NULL via Receiver Object mai 07, 2019

Morphisec annonce son intégration à Microsoft Defender Advanced Threat Protection (ATP)

Morphisec annonce avoir intégré sa plateforme de prévention unifiée des menaces à Microsoft Defender Advanced Threat Protection (ATP). Cette intégration permet aux équipes de sécurité de se protéger de nombreuses menaces inconnues au début du cycle de vie d’une attaque et d’utiliser les données d’attaque recueillies pour la surveillance et la réponse au sein de la console Defender ATP à mesure que les entreprises...
Posted by Commentaires fermés sur Morphisec annonce son intégration à Microsoft Defender Advanced Threat Protection (ATP) mai 07, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.