Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Node.js apostrophe : redirection

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de Node.js apostrophe, afin de le rediriger vers un site malveillant. Produits concernés : Nodejs Modules non exhaustif. Gravité : 1/4. Conséquences : accès/droits utilisateur, lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur...
Posted by Commentaires fermés sur Vigil@nce – Node.js apostrophe : redirection juillet 16, 2019

Les Français(es), nouvelles technologies et sécurité : bons élèves ou non ?

Palo Alto Networks révèle les résultats de l’étude réalisée auprès des Français faisant la lumière sur leurs habitudes et comportement à l’égard des nouvelles technologies et de la cybersécurité. Les Français ont-ils les bons réflexes ? Savent-ils protéger leur vie numérique et données personnelles ? Quels conseils suivre pour passer un été en toute  » cyber » sécurité ? Autant de questions auxquelles...
Posted by Commentaires fermés sur Les Français(es), nouvelles technologies et sécurité : bons élèves ou non ? juillet 16, 2019

Vigil@nce – Cisco AnyConnect Secure Mobility Client : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco AnyConnect Secure Mobility Client. Gravité : 2/4. Conséquences : lecture de données. Provenance : serveur internet. Confiance : confirmé par l’éditeur (5/5). Date création : 16/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fragment de la mémoire de Cisco...
Posted by Commentaires fermés sur Vigil@nce – Cisco AnyConnect Secure Mobility Client : obtention d’information juillet 16, 2019

Vigil@nce – McAfee Network Security Manager : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : McAfee NSM. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 16/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de McAfee Network Security Manager, afin...
Posted by Commentaires fermés sur Vigil@nce – McAfee Network Security Manager : Cross Site Scripting juillet 16, 2019

Prolival obtient la certification Hébergeur Données de Santé (HDS)

Prolival obtient la certification d’hébergeur de données de santé (HDS) sur la totalité du périmètre, hébergeur d’infrastructure physique et hébergeur infogéreur. Ce certificat est délivré par l’organisme de certification indépendant LSTI. Acteur reconnu de l’infogérance et du cloud computing en France, Prolival rejoint le cercle réduit des sociétés ayant obtenu la certification HDS. Prolival affirme ainsi son...
Posted by Commentaires fermés sur Prolival obtient la certification Hébergeur Données de Santé (HDS) juillet 16, 2019

Vigil@nce – Cisco IOS XR : déni de service via MPLS OAM

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco ASR, IOS XR Cisco. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : LAN. Confiance : confirmé par l’éditeur (5/5). Date création : 16/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via MPLS OAM de...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS XR : déni de service via MPLS OAM juillet 16, 2019

ETUDE VENAFI : Les sociétés dans le secteur financier plus vulnérables aux pannes liées aux certificats

Venafi® annonce les résultats d’une étude portant sur l’ampleur et la fréquence des pannes liées aux certificats ciblant les entreprises dans le secteur financier. Plus de 100 directeurs des systèmes d’information (DSI) d’entreprises de services financiers basées aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie ont participé à cette étude. L’étude Venafi a révélé que les entreprises...
Posted by Commentaires fermés sur ETUDE VENAFI : Les sociétés dans le secteur financier plus vulnérables aux pannes liées aux certificats juillet 16, 2019

Vigil@nce – Cisco Nexus : multiples vulnérabilités via signature

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nexus par Cisco, NX-OS, Cisco UCS. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : compte privilégié. Confiance : confirmé par l’éditeur (5/5). Date création : 16/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus : multiples vulnérabilités via signature juillet 16, 2019

Vigil@nce – Cisco NX-OS : élévation de privilèges via CLI

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nexus par Cisco, NX-OS. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : console utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 16/05/2019. Date révision : 17/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Cisco NX-OS : élévation de privilèges via CLI juillet 16, 2019

Cybersécurité : Quand la machine à café ouvre les portes de la maison

Gartner prédit plus de 20 millions d’objets connectés dans le monde d’ici 2020, et autant de portes d’entrées pour les hackers. Avast, spécialiste de la sécurité digitale, a fait l’expérience du piratage d’une machine à café sous tous les angles, allant même jusqu’à transformer l’appareil en un outil de ransomware et en une passerelle vers un réseau domestique. Martin Hron, chercheur en sécurité,...
Posted by Commentaires fermés sur Cybersécurité : Quand la machine à café ouvre les portes de la maison juillet 16, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.