Delicious Digg Facebook Favorites More Stumbleupon Twitter

HOYOS LABS

Contact : Cédric BORNECQUE Business Development cbornecque@hoyoslabs.fr Année de création : 2013 Activités : Hoyos Labs est un fournisseur d’infrastructures de sécurité, vision numérique, biométrie et Big Data. L’objectif d’Hoyos Labs est de développer et déployer, pour les entreprises et le grand public, des plates-formes de gestion numérique des identités qui répondent avec facilité et sécurité aux défis de...
Posted by Commentaires fermés sur HOYOS LABS février 15, 2015

BAROMETRE CSC CIO 2015 : LES DSI, DES INNOVATEURS DE RUPTURE

Le Baromètre CIO est un sondage mené pour la sixième année consécutive par CSC, cette année en collaboration avec CIO Strategic Marketing Services et IDG Research Services. Cette enquête se fonde sur une analyse quantitative des tendances et perspectives pour les DSI à partir d’un échantillon de leaders technologiques provenant d’entreprises privées et d’administrations publiques du monde entier. L’objectif...
Posted by Commentaires fermés sur BAROMETRE CSC CIO 2015 : LES DSI, DES INNOVATEURS DE RUPTURE février 13, 2015

Vigil@nce – WordPress Photo Gallery : injection SQL

Vigil@nce - WordPress Photo Gallery : injection SQL Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Photo Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Photo Gallery utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Photo Gallery : injection SQL février 13, 2015

Brocade annonce un switch de stockage sur IP pour EMC Connectrix

Brocade a étendu son partenariat OEM de longue date avec EMC en ajoutant des solutions de fabric Ethernet Brocade VCS™ à la gamme de switches EMC Connectrix® pour créer le premier switch du marché conçu pour le stockage sur IP. D’ores et déjà disponible, le switch de stockage sur IP EMC Connectrix VDX-6740B établit une base résiliente, agile et facile à déployer pour les systèmes de stockage, de Cloud, de déduplication et de...
Posted by Commentaires fermés sur Brocade annonce un switch de stockage sur IP pour EMC Connectrix février 13, 2015

Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors

Vigil@nce - glibc : déni de service via getaddrinfo File Descriptors Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer une application qui utilise getaddrinfo() à faire une résolution, pour écrire des données provenant partiellement de l’attaquant dans un descripteur de fichier incorrect, afin de mener un déni de service ou d’écrire des données sur le système de fichiers. Produits concernés : Unix (plateforme) Gravité :...
Posted by Commentaires fermés sur Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors février 13, 2015

Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT

Vigil@nce - Noyau Linux : utilisation de mémoire libérée via SCTP INIT Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer l’utilisation d’une zone mémoire libérée via des paquets SCTP INIT envoyés vers le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Linux Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le protocole SCTP...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT février 13, 2015

Vigil@nce – Fortinet FortiClient : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiClient. Produits concernés : FortiClient Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiClient pour iOS ou Android. La clé de chiffrement est constante (« FoRtInEt !AnDrOiD »),...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiClient : deux vulnérabilités février 13, 2015

Vigil@nce – Cisco IOS : déni de service via Shell

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de mener un déni de service. Produits concernés : IOS, Cisco Router xx00 Series Gravité : 1/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : déni de service via Shell février 13, 2015

Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de CAPWAP de Fortinet FortiOS. Produits concernés : FortiGate, FortiGate Virtual Appliance Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiOS CAPWAP (Control And Provisioning of Wireless Access...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP février 13, 2015

Vigil@nce – Drupal Certify : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Certify, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Certify peut être installé sur Drupal. Cependant, un attaquant peut contourner les restrictions d’accès aux certificats. Un...
Posted by Commentaires fermés sur Vigil@nce – Drupal Certify : obtention d’information février 13, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.