Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – F5 BIG-IP : élévation de privilèges via SFTP

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un privilégié attaquant peut contourner les restrictions via SFTP de F5 BIG-IP, afin d’élever ses privilèges. Produits concernés : BIG-IP Hardware, TMOS. Gravité : 1/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : compte privilégié. Confiance : confirmé par...
Posted by Commentaires fermés sur Vigil@nce – F5 BIG-IP : élévation de privilèges via SFTP mai 17, 2019

Pourquoi le modèle « Zero-Trust » va bouleverser les stratégies VPN et faire reconsidérer la micro-segmentation ?

Le modèle  » Zero Trust » a été formalisé par le cabinet d’analyste Forrester. Il est né d’un constat : en matière de Système d’Information, la distinction entre les zones  » externes » et  » internes » a tendance à disparaitre. Des applications internes côtoient celles en mode SaaS hébergées à l’extérieur (et les plus critiques ne sont pas toujours celles que l’on croit !), tandis que...
Posted by Commentaires fermés sur Pourquoi le modèle « Zero-Trust » va bouleverser les stratégies VPN et faire reconsidérer la micro-segmentation ? mai 17, 2019

Vigil@nce – Elasticsearch : obtention d’information via Opt-out Query Cache

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Elasticsearch. Gravité : 1/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 02/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Opt-out Query...
Posted by Commentaires fermés sur Vigil@nce – Elasticsearch : obtention d’information via Opt-out Query Cache mai 17, 2019

Google Cloud organise le 18 juin à Paris Porte de Versailles, Google Cloud Summit

Google Cloud organise le 18 juin à Paris Porte de Versailles, Google Cloud Summit, l’un des rendez-vous les plus importants sur le cloud computing en France, tant pour les décideurs que pour les développeurs. Au programme de cette conférence annuelle : des sessions de présentation et de formation adaptées aux différents niveaux d’expertise, thèmes et centres d’intérêts, parmi lesquels : la modernisation des infrastructure,...
Posted by Commentaires fermés sur Google Cloud organise le 18 juin à Paris Porte de Versailles, Google Cloud Summit mai 17, 2019

INGENIEUR(E) SSI – ANALYSTE OU OPERATEUR/OPERATRICE BUILD DE SECURITE DE CENTRE OPERATIONNEL DE CYBERDEFENSE (SOC)

INGENIEUR(E) SSI - ANALYSTE OU OPERATEUR/OPERATRICE BUILD DE SECURITE DE CENTRE OPERATIONNEL DE CYBERDEFENSE (SOC) CDD / CDI Vous avez le sens du défi ? Vous êtes passionnés par la sécurité numérique ? Et vous souhaitez avant tout servir votre pays en utilisant vos compétences dans le domaine cyber ? Alors que diriez-vous de rejoindre les forces de sécurité du ministère de l’intérieur ? Bien plus qu’un emploi, rejoindre les forces de sécurité du ministère de l’Intérieur, c’est agir avant tout au quotidien pour la...
Posted by Commentaires fermés sur INGENIEUR(E) SSI – ANALYSTE OU OPERATEUR/OPERATRICE BUILD DE SECURITE DE CENTRE OPERATIONNEL DE CYBERDEFENSE (SOC) mai 17, 2019

Tendances pour la 5G en 2019

Tendances pour la 5G en 2019 Il ne fait aucun doute que, par sa faible latence et sa bande passante élevée, la 5G est appelée à changer la donne dans un monde numérique qui se transforme à grande vitesse. Cependant, les opérateurs doivent faire preuve de prudence et d’anticipation lors de la planification et la mise en œuvre de cet investissement souvent très couteux. Voici quelques tendances à considérer pour négocier ce virage avec succès en 2019. Tendance...
Posted by Commentaires fermés sur Tendances pour la 5G en 2019 mai 17, 2019

Vigil@nce – Cisco Nexus 9000 ACI : obtention d’information via Unmeasured Boot

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nexus par Cisco, NX-OS. Gravité : 1/4. Conséquences : lecture de données. Provenance : console utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 02/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus 9000 ACI : obtention d’information via Unmeasured Boot mai 17, 2019

Phishing et Office 365 : Comment les hackers s’infiltrent dans une entreprise ?

Avec 155 millions d’utilisateurs professionnels, la très populaire suite Microsoft Office 365 fait l’objet des tentatives de phishing les plus évoluées. En plus de toutes les techniques standards de phishing et de spear phishing, Office 365 est aussi victime d’un certain nombre d’attaques uniques, échafaudées par des hackers avides de compromettre la plateforme. Pourquoi cet intérêt pour Office 365 ? Pour le troisième...
Posted by Commentaires fermés sur Phishing et Office 365 : Comment les hackers s’infiltrent dans une entreprise ? mai 17, 2019

Microsoft alerte sur une faille similaire à WannaCry – Commentaires de Tanium

Suite à l’annonce par Microsoft d’une nouvelle faille de sécurité similaire à WannaCry, voilà l’analyse de Dagobert Levy, Vice-Président France et Europe du Sud, de Tanium :  » Deux ans après l’attaque mondiale ‘WannaCry’, Microsoft vient d’annoncer une nouvelle faille de sécurité critique, qui pourrait être utilisée pour créer une nouvelle variante de malware. Bien qu’aucune exploitation de la...
Posted by Commentaires fermés sur Microsoft alerte sur une faille similaire à WannaCry – Commentaires de Tanium mai 17, 2019

Vigil@nce – OpenSSL : obtention d’information via Side-channel Based Padding

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : OpenSSL, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 1/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 02/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – OpenSSL : obtention d’information via Side-channel Based Padding mai 17, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.