Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco Nexus 9000 : élévation de privilèges via ACI Mode Shell Escape

SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nexus par Cisco, NX-OS. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via ACI Mode Shell Escape de Cisco Nexus 9000, afin d’élever ses...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus 9000 : élévation de privilèges via ACI Mode Shell Escape mai 20, 2019

Dématérialisation des factures dans SAP : Aluminium Dunkerque choisit ITESOFT

Aluminium Dunkerque, première fonderie d’aluminium d’Europe, a retenu ITESOFT, leader français des solutions de dématérialisation et d’automatisation des processus, pour digitaliser son processus de traitement des factures fournisseurs. C’est à l’issue de son rachat par la société GFG Alliance qu’Aluminium Dunkerque, n°1 de l’aluminium en Europe, a souhaité mener une réflexion globale sur...
Posted by Commentaires fermés sur Dématérialisation des factures dans SAP : Aluminium Dunkerque choisit ITESOFT mai 20, 2019

Colt étend la disponibilité de ses solutions SDN à plusieurs régions du monde et y ajoute des options à haut débit.

Etats-Unis, Hong-Kong, Portugal, Italie, Suisse, Royaume-Uni et Autriche sont concerné par l’expansion du réseau haut-débit  » On Demand » de Colt. Colt Technology Services annonce l’extension sigificative de sa solution SDN (software-defined networking) à la demande, avec l’introduction de solutions à haut débit disponibles pour les entreprises et les fournisseurs de services. Les dernières améliorations concernent...
Posted by Commentaires fermés sur Colt étend la disponibilité de ses solutions SDN à plusieurs régions du monde et y ajoute des options à haut débit. mai 20, 2019

La software intelligence de Dynatrace désormais disponible pour Red Hat OpenShift 4

En fournissant un support « Day-Zero » pour Red Hat OpenShift 4, Dynatrace permet aux entreprises de se concentrer sur l’innovation plutôt que sur la gestion des opérations et des infrastructures. Dynatrace, the software intelligence company, annonce la disponibilité de son support pour Red Hat OpenShift 4, la dernière génération de la plateforme d’entreprise Kubernetes de Red Hat, optimisée pour répondre aux réalités...
Posted by Commentaires fermés sur La software intelligence de Dynatrace désormais disponible pour Red Hat OpenShift 4 mai 20, 2019

The Hacking Project valide sa stratégie et la pertinence de son positionnement

The Hacking Project valide sa stratégie et la pertinence de son positionnement The Hacking Project, un bootcamp d’apprentissage à la programmation informatique ouvert à tous partout en France et dans le monde francophone, annonce une croissance de plus de 500 % en un an et un développement majeur de son implantation dans toutes les grandes villes de France (+ de 20 villes) Créée en 2017 par Félix Gaudé et Charles Dacquay, The Hacking Project propose une nouvelle méthode d’apprentissage aussi bien aux...
Posted by Commentaires fermés sur The Hacking Project valide sa stratégie et la pertinence de son positionnement mai 20, 2019

L’intelligence artificielle est-elle une technologie en avance sur son temps ?

L'intelligence artificielle est-elle une technologie en avance sur son temps ? Il est très facile d’oublier à quoi ressemblait un monde sans iPhone. Pourtant aujourd’hui, il est impossible de se promener dans la rue sans voir plusieurs personnes qui semblent comme envoutées par leur smartphone. Avant l’iPhone, d’autres appareils ont été précurseurs, à commencer par le BlackBerry qui permettait à la fois d’appeler, envoyer des emails et fixer des rendez-vous. A cette époque, les consommateurs...
Posted by Commentaires fermés sur L’intelligence artificielle est-elle une technologie en avance sur son temps ? mai 20, 2019

Vigil@nce – SQLALchemy : SQL injection via group_by

SYNTHESIS OF THE VULNERABILITY Impacted products : Debian. Severity : 2/4. Consequences : data reading, data creation/edition, data deletion. Provenance : internet client. Confidence : confirmed by the editor (5/5). Creation date : 18/03/2019. DESCRIPTION OF THE VULNERABILITY An attacker can use a SQL injection via group_by of SQLALchemy, in order to read or alter data. ACCESS TO THE FULL VIGIL@NCE...
Posted by Commentaires fermés sur Vigil@nce – SQLALchemy : SQL injection via group_by mai 20, 2019

Vigil@nce – Windows PowerShell : exécution de code

SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Windows PowerShell. Gravité : 1/4. Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 03/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut diffuser un script sous un nom contenant des caractères spéciaux pour le faire exécuter par Windows PowerShell...
Posted by Commentaires fermés sur Vigil@nce – Windows PowerShell : exécution de code mai 20, 2019

Vigil@nce – SQLALchemy : injection SQL via group_by

SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données, création/modification de données, effacement de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 18/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via group_by de SQLALchemy, afin de lire ou modifier des données. ACCÈS AU BULLETIN...
Posted by Commentaires fermés sur Vigil@nce – SQLALchemy : injection SQL via group_by mai 20, 2019

Vigil@nce – SQLALchemy : injection SQL via order_by

SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données, création/modification de données, effacement de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 18/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via order_by de SQLALchemy, afin de lire ou modifier des données. ACCÈS AU BULLETIN...
Posted by Commentaires fermés sur Vigil@nce – SQLALchemy : injection SQL via order_by mai 20, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.