Delicious Digg Facebook Favorites More Stumbleupon Twitter

Nouvelle génération de produits Norton à venir en septembre

Nouvelle génération de produits Norton à venir en septembre Symantec dévoile un aperçu de ses prochaines offres Norton Security et Norton Security avec Backup. Face à des cybercriminels redoublant d’ingéniosité pour lancer des attaques de plus en plus sophistiquées, Symantec a décidé de repenser son portefeuille de produits grand public afin d’offrir de meilleures performances et une protection renforcée des individus et de leurs données sur les appareils Android, Windows, Mac...
Posted by Intrusio Commentaires fermés sur Nouvelle génération de produits Norton à venir en septembre août 04, 2014

Vigil@nce – phpMyAdmin : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de phpMyAdmin. Produits concernés : MBS, phpMyAdmin Gravité : 2/4 Date création : 18/07/2014 Date révision : 21/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans phpMyAdmin. Un attaquant peut provoquer un Cross Site Scripting dans...
Posted by Intrusio Commentaires fermés sur Vigil@nce – phpMyAdmin : multiples vulnérabilités août 04, 2014

Vigil@nce – GnuPG : buffer overflow de gpgme

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans gpgme de GnuPG, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : GnuPG Gravité : 1/4 Date création : 31/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit GnuPG contient un outil gpgme utilisé notamment pour la signature de courriers. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – GnuPG : buffer overflow de gpgme août 04, 2014

Vigil@nce – NetBSD : obtention d’information via bozohttpd

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès de bozohttpd de NetBSD, afin d’obtenir des informations sensibles. Produits concernés : NetBSD Gravité : 2/4 Date création : 18/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit NetBSD dispose d’un service web basé sur bozohttpd. Le fichier « .htpasswd » permet de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – NetBSD : obtention d’information via bozohttpd août 04, 2014

Vigil@nce – Drupal Storage API : configuration non sure

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut charger un fichier illicite sur Drupal Storage API, afin par exemple de déposer un Cheval de Troie. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 31/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Storage API peut être installé sur Drupal. Ce module gère les téléchargements sur le serveur. Il...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Storage API : configuration non sure août 04, 2014

Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire dans WinNT MPM de Apache httpd, afin de mener un déni de service. Produits concernés : Apache httpd Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le MPM (Multi-Processing Module) WinNT est utilisé lorsque Apache httpd est installé sur Windows. Cependant, la mémoire...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : fuite mémoire via WinNT MPM août 01, 2014

Vigil@nce – Apache httpd : déni de service via mod_deflate

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données spéciales vers Apache httpd avec mod_deflate en Input Filter, afin de mener un déni de service. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_deflate de Apache httpd...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : déni de service via mod_deflate août 01, 2014

14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr !

14 - 15 avril 2015 - Marseille : ACCESSECURITY, Pour un monde plus sûr ! Le premier salon Euro-Méditerranéen sur la sûreté des accès aura lieu dans la cité phocéenne les 14, 15 et 16 avril 2015 au Palais des Congrès et des Expositions Marseille Chanot. Véritable vitrine technologique et commerciale du marché de la sécurité, AccesSecurity est le premier salon professionnel à proposer des réponses aux défis de la sûreté de tous les accès, tant virtuels que physiques (depuis la gestion des identités, les...
Posted by Intrusio Commentaires fermés sur 14 – 15 avril 2015 – Marseille : ACCESSECURITY, Pour un monde plus sûr ! août 01, 2014

Vigil@nce – Apache httpd : buffer overflow de mod_status

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans mod_status de Apache httpd, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Apache httpd, Debian, Fedora, MBS, RHEL, Slackware, Ubuntu Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module mod_status peut être...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache httpd : buffer overflow de mod_status août 01, 2014

Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de Cisco Unified Contact Center Enterprise, afin de lire un fichier situé dans de la racine du service. Produits concernés : Cisco Unified CCX Gravité : 2/4 Date création : 17/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Contact Center Enterprise dispose d’un service web. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Unified Contact Center Enterprise : traversée de répertoire août 01, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.