Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – GNU patch : boucle infinie via Nul

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut créer un fichier patch illicite, pour provoquer une boucle infinie dans patch, afin de mener un déni de service. Produits concernés : Fedora, Unix (plateforme) Gravité : 1/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ La commande GNU patch analyse un fichier qui indique des modifications à...
Posted by Commentaires fermés sur Vigil@nce – GNU patch : boucle infinie via Nul février 09, 2015

Vigil@nce – glibc : déni de service via swscanf

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut consommer trop de mémoire dans la fonction swscanf() de la glibc, afin de mener un déni de service. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 04/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ La fonction swscanf() de la glibc recherche un motif dans une chaîne Unicode (wide-character). Avant...
Posted by Commentaires fermés sur Vigil@nce – glibc : déni de service via swscanf février 09, 2015

Vigil@nce – Fine Free file : lecture de mémoire non accessible via Pascal

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer Fine Free file à analyser un fichier Pascal illicite, afin de mener un déni de service. Produits concernés : Debian, PHP, Unix (plateforme) Gravité : 1/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le programme Fine Free file (libmagic) analyse les fichiers, afin de reconnaître automatiquement leur...
Posted by Commentaires fermés sur Vigil@nce – Fine Free file : lecture de mémoire non accessible via Pascal février 09, 2015

Vigil@nce – Fine Free file : lecture de mémoire non accessible via ELF

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer Fine Free file à analyser un fichier ELF illicite, afin de mener un déni de service. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le programme Fine Free file (libmagic) analyse les fichiers, afin de reconnaître automatiquement leur type. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Fine Free file : lecture de mémoire non accessible via ELF février 09, 2015

Vigil@nce – Drupal Commerce WeDeal : redirection

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de Drupal Commerce WeDeal, afin de le rediriger vers un site illicite. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Commerce WeDeal peut être installé sur Drupal. Cependant, le service web accepte de rediriger la victime...
Posted by Commentaires fermés sur Vigil@nce – Drupal Commerce WeDeal : redirection février 09, 2015

Programme Prévisionnel GS DAYS – 24 MARS 2015

Programme Prévisionnel GS DAYS - 24 MARS 2015 Voici le programme prévisionnel et non exhaustif de la prochaine édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tiendra le 24 mars prochain à l’Espace Saint-Martin, Paris 3ème. Vous retrouverez très prochainement le programme complet de la journée, ainsi qu’un résumé détaillé de chaque présentation. • 8h30 – 9h : Accueil et petit déjeuner – (Espace du Zodiaque) • 9h...
Posted by Commentaires fermés sur Programme Prévisionnel GS DAYS – 24 MARS 2015 février 09, 2015

Alerte – Campagne de rançongiciel

Alerte - Campagne de rançongiciel Un rançongiciel est un programme malveillant reçu par courriel ou mis à disposition sur un site Internet, qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique). Le CERT-FR a identifié qu’une campagne touchait actuellement la France (particuliers, PME, mairies). Dénommée CTB-Locker, elle se répand...
Posted by Commentaires fermés sur Alerte – Campagne de rançongiciel février 06, 2015

Christian Pijoulat et Guillaume Gamelin, Sophos : les PME restent notre cœur de cible

Christian Pijoulat et Guillaume Gamelin, Sophos : les PME restent notre cœur de cible Sophos présente son actualité Cloud et UTM à l’occasion d’IT Partners. Le groupe va également lancer dans les mois à venir une nouvelle plateforme, Sophos Firewall Copernicus, issue du meilleur des technologies Cyberoam et Sophos, ainsi qu’un nouveau service Cloud, en mode hébergé, de protection email et Web. Pour Christian Pijoulat, Vice-Président Europe du Sud de Sophos, et Guillaume Gamelin, Channel Director chez Sophos,...
Posted by Commentaires fermés sur Christian Pijoulat et Guillaume Gamelin, Sophos : les PME restent notre cœur de cible février 06, 2015

Kaspersky Lab présente sa vision des cartes bancaires du futur

Entre les fraudes sur Internet et les piratages au DAB, la carte bancaire est devenue l’un des nerfs de la cyberguerre. Pas besoin de préciser que l’industrie financière, qui perd actuellement des sommes d’argent immenses à cause des fraudeurs, fait de son mieux pour déployer des technologies de sécurité des transactions plus avancées. Aujourd’hui, la France utilise massivement les cartes à puce, aussi appelé système...
Posted by Commentaires fermés sur Kaspersky Lab présente sa vision des cartes bancaires du futur février 06, 2015

Vigil@nce – WordPress Easing Slider : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Easing Slider, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 22/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Easing Slider peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Easing Slider : Cross Site Scripting février 06, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.