Delicious Digg Facebook Favorites More Stumbleupon Twitter

Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple

Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple Fondée en 2011, FortyCloud s’est fixée pour objectif d’aider les entreprises à migrer vers le cloud en toute sécurité. Pour cela, elle a développé une gamme de Solutions As A Service indépendantes des fournisseurs de Cloud incluant firewall, VPN, les applications réseaux, chiffrement… Pour Alon Maïmoni, CMO, FortyCloud, rencontré à l’occasion de notre voyage d’étude en Israël, :  » la sécurité est...
Posted by Intrusio Commentaires fermés sur Alon Maïmoni, CMO, FortyCloud : nous sécurisons le Cloud de façon simple août 11, 2014

Vigil@nce – MIT krb5 : buffer overflow de kadmind

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans kadmind de MIT krb5, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Debian, MIT krb5 Gravité : 1/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit MIT krb5 peut être configuré pour uiliser un annuaire...
Posted by Intrusio Commentaires fermés sur Vigil@nce – MIT krb5 : buffer overflow de kadmind août 11, 2014

Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage

L’informatique en nuage constitue une révolution pour les administrations et les entreprises, avec un enjeu fort de développement économique. L’ANSSI propose un nouveau référentiel pour sécuriser le secteur et lui permettre d’évoluer en confiance. Source: ANSSI ...
Posted by Intrusio Commentaires fermés sur Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de services sécurisés d’informatique en nuage août 11, 2014

Succès de l’offre publique d’achat d’Atos sur Bull

Atos, société internationale de services informatiques, et Bull, opérateur de confiance de la donnée en entreprise, annoncent aujourd’hui le succès de l’offre publique d’achat d’Atos sur Bull, une étape clé dans le projet de création en Europe d’un leader mondial du Cloud, de la Cyber sécurité et du Big Data. L’Autorité des Marchés Financiers (AMF) a publié ce jour les résultats de l’offre...
Posted by Intrusio Commentaires fermés sur Succès de l’offre publique d’achat d’Atos sur Bull août 11, 2014

Vigil@nce – WordPress My Calendar : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress My Calendar, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin My Calendar peut être installé sur WordPress. Cependant, les données...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress My Calendar : Cross Site Scripting août 11, 2014

Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant capable d’intercepter le trafic et d’en injecter peut insérer des commandes SMTP dans le relais de nginx, par exemple afin d’obtenir des informations secrètes. Produits concernés : nginx Gravité : 1/4 Date création : 06/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit nginx dispose d’un relais SMTP,...
Posted by Intrusio Commentaires fermés sur Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL août 11, 2014

Vigil@nce – Cisco Unified Communications Manager : masquage de connection multiples

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut se connecter à l’interface de gestion de Cisco Unified Communications Manager sans être détectable par les autres administrateurs. Produits concernés : Cisco CUCM Gravité : 1/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager dispose d’une...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : masquage de connection multiples août 11, 2014

Vigil@nce – Drupal Fasttoggle : blocage de compte par contournement de contrôle d’accès

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner le contrôle d’accès de Drupal Fasttoggle, afin de bloquer illégitiment des comptes d’utilisateurs. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Fasttoggle peut être installé sur Drupal. Ce module donne des raccourcis pour...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Fasttoggle : blocage de compte par contournement de contrôle d’accès août 11, 2014

Vigil@nce – McAfee Network Security Manager : Cross Site Request Forgery de User Management

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery dans le module User Management de McAfee Network Security Manager, afin de modifier des comptes utilisateurs. Produits concernés : McAfee NSM Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit McAfee Network Security Manager dispose d’un service...
Posted by Intrusio Commentaires fermés sur Vigil@nce – McAfee Network Security Manager : Cross Site Request Forgery de User Management août 11, 2014

Vigil@nce – Cacti : Cross Site Scripting de utilities.php

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans utilities.php de Cacti, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cacti Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cacti dispose d’un service web. Cependant, les données reçues ne sont...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cacti : Cross Site Scripting de utilities.php août 11, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.