Delicious Digg Facebook Favorites More Stumbleupon Twitter

ITS Group intègre son nouveau siège social

ITS Group continue sa transformation et intègre son nouveau siège social sur Boulogne-Billancourt. Cette annonce stratégique représente un investissement important pour le groupe qui a souhaité en ce début d’année offrir un environnement de travail de nouvelle génération à ses collaborateurs. Plus qu’un simple déménagement, ce changement s’inscrit dans le cadre de la stratégie de rapprochement de...
Posted by Commentaires fermés sur ITS Group intègre son nouveau siège social février 16, 2015

Wilfrid Blanc, Lexsi : Patchs de sécurité en environnement industriel, Etat des lieu

Wilfrid Blanc, Lexsi : Patchs de sécurité en environnement industriel, Etat des lieu Le 25 Novembre dernier, l’ICS-CERT a publié un avis de sécurité nommé  » ICSA-14-329-02 Siemens SIMATIC WinCC, PCS7, and TIA Portal Vulnerabilities ». Cet avis concerne deux vulnérabilités majeures identifiées dans l’applicatif WinCC qui pourraient permettre : De l’exécution de code à distance non authentifiée (CVE-2014-8551 – CVSS 10) ; De l’accès arbitraire et non authentifié à des fichiers...
Posted by Commentaires fermés sur Wilfrid Blanc, Lexsi : Patchs de sécurité en environnement industriel, Etat des lieu février 16, 2015

Yannick Hello, Ipswitch, Inc : Les prochaines révolutions technologiques ? Un futur casse-tête pour les administrateurs réseau

Yannick Hello, Ipswitch, Inc : Les prochaines révolutions technologiques ? Un futur casse-tête pour les administrateurs réseau L’année commence fort dans le domaine de l’innovation et du high-tech. Maisons intelligentes, wearables technologies toujours plus avancées, et même drones personnels commencent à faire parler d’eux. Toutefois, alors que les fans de gadgets débordent clairement d’enthousiasme, les administrateurs réseau devraient se méfier de ces nouvelles technologies. Les principales inquiétudes ? L’utilisation de la bande...
Posted by Commentaires fermés sur Yannick Hello, Ipswitch, Inc : Les prochaines révolutions technologiques ? Un futur casse-tête pour les administrateurs réseau février 16, 2015

CommunityOne Bank augmente la mobilité de son personnel grâce à Good Technology

CommunityOne Bank N.A., une banque à rayonnement local basée en Caroline du Nord, utilise Good Collaboration Suite™ afin de rendre mobiles ses applications et contenus de façon simple et sécurisée au profit de ses employés. Grâce à Good Collaboration Suite, CommunityOne a créé un environnement mobile sécurisé jouant un rôle essentiel dans la protection des informations financières et personnelles de ses clients, tout cela en économisant...
Posted by Commentaires fermés sur CommunityOne Bank augmente la mobilité de son personnel grâce à Good Technology février 16, 2015

Vigil@nce – WordPress Blubrry PowerPress : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Blubrry PowerPress, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 30/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Blubrry PowerPress peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Blubrry PowerPress : Cross Site Scripting février 16, 2015

Vigil@nce – X.Org Server : obtention d’information via XkbSetGeometry

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut lire un fragment de la mémoire via XkbSetGeometry sur X.Org Server, afin d’obtenir des informations sensibles. Produits concernés : Debian, XOrg Bundle Gravité : 1/4 Date création : 11/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ L’extension XKB du protocole X11 propose des fonctionnalités avancées pour gérer...
Posted by Commentaires fermés sur Vigil@nce – X.Org Server : obtention d’information via XkbSetGeometry février 16, 2015

Vigil@nce – VMware vSphere Data Protection : Man-in-the-Middle

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut se placer en Man-in-the-Middle sur VMware vSphere Data Protection, afin d’obtenir ou manipuler des données sensibles. Produits concernés : Avamar, VMware vSphere Gravité : 2/4 Date création : 30/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit VMware vSphere Data Protection échange des données avec vCenter Server,...
Posted by Commentaires fermés sur Vigil@nce – VMware vSphere Data Protection : Man-in-the-Middle février 16, 2015

Vigil@nce – Puppet Enterprise : obtention d’information via Amazon EC2

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut lire les données de Amazon EC2 via Puppet Enterprise, afin d’obtenir des informations sensibles. Produits concernés : Puppet Gravité : 1/4 Date création : 11/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Puppet Enterprise supporte Amazon EC2 (Elastic Compute Cloud). Cependant, les métadonnées d’une...
Posted by Commentaires fermés sur Vigil@nce – Puppet Enterprise : obtention d’information via Amazon EC2 février 16, 2015

Vigil@nce – procmail : lecture de fichier via TZ

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut affecter la variable d’environnement TZ avant d’envoyer un email appelant procmail, afin de forcer l’ouverture d’un fichier, ou un déni de service si ce fichier est bloquant. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 13/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un...
Posted by Commentaires fermés sur Vigil@nce – procmail : lecture de fichier via TZ février 16, 2015

HOYOS LABS

Contact : Cédric BORNECQUE Business Development cbornecque@hoyoslabs.fr Année de création : 2013 Activités : Hoyos Labs est un fournisseur d’infrastructures de sécurité, vision numérique, biométrie et Big Data. L’objectif d’Hoyos Labs est de développer et déployer, pour les entreprises et le grand public, des plates-formes de gestion numérique des identités qui répondent avec facilité et sécurité aux défis de...
Posted by Commentaires fermés sur HOYOS LABS février 15, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.