Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – FreeRADIUS : déni de service via Multithreaded BN_CTX Access

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : FreeRADIUS. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 15/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via Multithreaded...
Posted by Commentaires fermés sur Vigil@nce – FreeRADIUS : déni de service via Multithreaded BN_CTX Access janvier 15, 2020

Vigil@nce – Symantec Endpoint Protection : six vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SEP. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 15/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Symantec Endpoint Protection : six vulnérabilités janvier 15, 2020

TEHTRIS a reçu la certification Starcheck de SKD Labs

TEHTRIS a reçu la certification Starcheck de SKD Labs pour son produit TEHTRIS EDR (Endpoint Detection & Response). Les résultats du test montrent un taux de détection et de blocage des logiciels malveillants de 100 % et un taux de faux positifs égal à 0. « SKD Labs certifie la capacité de TEHTRIS EDR à détecter et à bloquer les attaques de logiciels malveillants ». SKD LABS SKD Labs est un centre de test indépendant, leader dans son...
Posted by Commentaires fermés sur TEHTRIS a reçu la certification Starcheck de SKD Labs janvier 15, 2020

Vigil@nce – OTRS Help Desk : boucle infinie via Long Extensions Filenames

Vigil@nce - OTRS Help Desk : boucle infinie via Long Extensions Filenames Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : OTRS Help Desk. Gravité : 2/4. Conséquences : déni de service du service. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 15/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une boucle infinie via Long Extensions Filenames de OTRS...
Posted by Commentaires fermés sur Vigil@nce – OTRS Help Desk : boucle infinie via Long Extensions Filenames janvier 15, 2020

Zyxel Nebula dévoile son interface utilisateur de nouvelle génération

Zyxel annonce une refonte majeure de sa solution Cloud de mise en réseau Nebula Cloud Networking Solution. Outre sa nouvelle interface utilisateur élégante, riche en améliorations esthétiques et intuitives, Nebula propose désormais des outils de gestion intelligente et est compatible avec encore plus d’appareils. Ainsi, les utilisateurs seront parfaitement équipés pour maximiser le potentiel de leurs réseaux Cloud. Un tableau de bord...
Posted by Commentaires fermés sur Zyxel Nebula dévoile son interface utilisateur de nouvelle génération janvier 15, 2020

« Prix du Livre Cyber 2020 » 30 ouvrages candidats 4 lauréats et 1 Coup de cœur du jury

« Prix du Livre Cyber 2020 » 30 ouvrages candidats 4 lauréats et 1 Coup de cœur du jury Organisé par le CREOGN, le Prix du Livre Cyber est décerné par un jury d’experts, présidé par Corinne Thiérache, avocate au Barreau de Paris en matière de cybersécurité, de protection des données personnelles et de technologies avancées. Au travers de ce prix, le FIC récompense chaque année des ouvrages, en langue française ou anglaise, qui contribuent à la lutte contre la cybercriminalité, à la sécurité en entreprise et à...
Posted by Commentaires fermés sur « Prix du Livre Cyber 2020 » 30 ouvrages candidats 4 lauréats et 1 Coup de cœur du jury janvier 15, 2020

Microsoft Patch Tuesday de janvier : une faille critique dans les systèmes Windows

Suite à la divulgation par la NSA d’une faille critique de Microsoft, Amit Yoran, PDG de Tenable et directeur fondateur du programme US-CERT (United States Computer Emergency Readiness Team) du département américain de la Sécurité Intérieure propose l’analyse initiale suivante :  » Le fait que le gouvernement américain partage sa découverte d’une vulnérabilité critique avec un fournisseur est exceptionnellement rare, voire...
Posted by Commentaires fermés sur Microsoft Patch Tuesday de janvier : une faille critique dans les systèmes Windows janvier 15, 2020

Vigil@nce – Noyau Linux : fuite mémoire via __feat_register_sp

Vigil@nce - Noyau Linux : fuite mémoire via __feat_register_sp Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux, SUSE Linux Enterprise Desktop, SLES. Gravité : 1/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 31/12/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : fuite mémoire via __feat_register_sp janvier 15, 2020

Vigil@nce – F5 BIG-IP ASM : obtention d’information via JSON Websocket Request

Vigil@nce - F5 BIG-IP ASM : obtention d'information via JSON Websocket Request Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : BIG-IP Hardware, TMOS. Gravité : 2/4. Conséquences : lecture de données. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 15/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via JSON...
Posted by Commentaires fermés sur Vigil@nce – F5 BIG-IP ASM : obtention d’information via JSON Websocket Request janvier 15, 2020

Vigil@nce – F5 BIG-IP : élévation de privilèges via Management Port Access

Vigil@nce - F5 BIG-IP : élévation de privilèges via Management Port Access Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : BIG-IP Hardware, TMOS. Gravité : 2/4. Conséquences : accès/droits privilégié. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 15/11/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Management Port Access de F5...
Posted by Commentaires fermés sur Vigil@nce – F5 BIG-IP : élévation de privilèges via Management Port Access janvier 15, 2020

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.