Delicious Digg Facebook Favorites More Stumbleupon Twitter

Kanguru lance un lecteur Flash USB 3.0 non crypté avec Firmware sécurisé

Kanguru annonce le lecteur flash Kanguru FlashTrust avec protection physique contre l’écriture, une clef USB 3.0 classique (non cryptée) protégée contre les risques d’attaques via le firmware. Avec son firmware sécurisé RSA-2048 bit, signé digitalement, le Kanguru Kanguru FlashTrust (TM) rejoint la gamme de clefs sécurisées Kanguru Defender en protégeant les utilisateurs finaux contre  » BadUSB ». Kanguru FlashTrust...
Posted by Intrusio Commentaires fermés sur Kanguru lance un lecteur Flash USB 3.0 non crypté avec Firmware sécurisé août 13, 2014

Vigil@nce – Cisco Prime Data Center Network Manager : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Data Center Network Manager, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cisco Prime Gravité : 2/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Data Center Network Manager dispose...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Prime Data Center Network Manager : Cross Site Scripting août 13, 2014

Lookout lève 150 millions de dollars pour développer sa plate-forme de sécurité mobile pour les grandes entreprises

Lookout annonce avoir atteint son objectif d’investissement de 150 millions de dollars. S’appuyant sur une base de plus de 50 millions d’utilisateurs, dont un grand nombre ont opté pour l’option payante, la société utilisera ces nouveaux fonds pour étendre sa portée aux grandes entreprises en développement de nouveaux produits et en élargissant ses activités de commercialisation. Ce dernier appel à financement, mené...
Posted by Intrusio Commentaires fermés sur Lookout lève 150 millions de dollars pour développer sa plate-forme de sécurité mobile pour les grandes entreprises août 13, 2014

Etude rend Micro : L’an 2 après Snowden, l’an 6 après Conficker : rien de nouveau à l’horizon ?

De plus en plus souvent, des cas de pertes de données d’une très grande ampleur sont portés à la connaissance du public, les risques de sécurité dans l’Internet des objets sont de plus en plus souvent médiatisés et même les informations sur l’arrestation de cybercriminels augmentent en nombre. Et cependant, ces actualités ne déclenchent pas le tollé général, les utilisateurs et entreprises ne semblent pas changer...
Posted by Intrusio Commentaires fermés sur Etude rend Micro : L’an 2 après Snowden, l’an 6 après Conficker : rien de nouveau à l’horizon ? août 13, 2014

Vigil@nce – WordPress Slider Revolution Responsive : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires dans Slider Revolution Responsive de WordPress, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress dispose d’un service web. Cependant, les données...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Slider Revolution Responsive : traversée de répertoire août 13, 2014

Vigil@nce – WordPress Lead-Octopus-Power : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans Lead-Octopus-Power de WordPress, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress utilise une base de données. Cependant, les données provenant de l’utilisateur...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Lead-Octopus-Power : injection SQL août 13, 2014

Vigil@nce – WordPress FBGorilla : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans FBGorilla de WordPress, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 29/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress utilise une base de données. Cependant, les données provenant de l’utilisateur sont...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress FBGorilla : injection SQL août 13, 2014

Violin Memory annonce l’All Flash Array 6100

Violin Memory®, Inc annonce le lancement mondial de trois nouveaux modèles de systèmes de mémoire tout flash 6100 et d’un modèle innovant et flexible de tarification qui fait tomber le prix de détail au-dessous de 100 000 $ – ce qui permet aux clients d’aligner leur investissement avec leur capacité de stockage au fur et à mesure de son utilisation. Tirant parti d’une version économique de l’architecture Flash...
Posted by Intrusio Commentaires fermés sur Violin Memory annonce l’All Flash Array 6100 août 13, 2014

ANSSI : Face au vol massif de données d’authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet !

ANSSI : Face au vol massif de données d'authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet ! Les recommandations usuelles sur les précautions à prendre par les utilisateurs lorsqu’ils fournissent des données personnelles et d’authentification sur Internet restent valables. Les responsables de services en ligne doivent également rester vigilants et assurer un bon niveau de sécurité pour les données qui leur sont confiées. Recommandations destinées aux particuliers : rester vigilant face aux messages reçus (expéditeur,...
Posted by Intrusio Commentaires fermés sur ANSSI : Face au vol massif de données d’authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet ! août 13, 2014

L’ANSSI lance un appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés pour le Cloud

Les prestataires de services d’informatique dans le Cloud fournissent une externalisation du stockage et du traitement des données de tous les types d’entités (administrations, collectivités territoriales, opérateurs d’importance vitale, entreprises, etc.). Compte tenu de la criticité des prestations d’externalisation des données et afin d’apporter aux commanditaires les garanties sur la compétence et la confiance à...
Posted by Intrusio Commentaires fermés sur L’ANSSI lance un appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés pour le Cloud août 13, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.