Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress Spider Video Player plugin : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Spider Video Player plugin, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Spider Video Player peut être installé sur...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Spider Video Player plugin : Cross Site Scripting août 20, 2014

Bruno Labidoire, Directeur Technique Europe du Sud Informatica : Le Big Data exige une approche descendante, les nouvelles orientations pour l’adopter

Pour être tout à fait honnête, même les experts informatiques peinent encore à définir ce qu’est exactement le phénomène Big Data. Chacun a sa propre interprétation et est à la recherche des moyens de gestion adéquates pour en tirer un profit maximum. Ainsi, les équipes opérationnelles s’efforcent aujourd’hui de réunir des arguments pour justifier la valeur du Big Data auprès des Directions, car les outils et...
Posted by Intrusio Commentaires fermés sur Bruno Labidoire, Directeur Technique Europe du Sud Informatica : Le Big Data exige une approche descendante, les nouvelles orientations pour l’adopter août 20, 2014

Wieland Alge, Barracuda Networks : Réseaux sociaux, la nouvelle porte d’entrée des cybercriminels dans les entreprises ?

Aujourd’hui, la cybercriminalité est de plus en plus importante et organisée. Nous sommes loin de l’époque du pirate solitaire qui envoyait des malware du fond de sa chambre. Le phishing, par exemple, a prospéré au cours des dernières années. Les cybercriminels utilisent des méthodes de plus en plus sophistiquées de phishing pour cibler les entr eprises, ce qui entraîne non seulement une perte de crédibilité des entreprises mais...
Posted by Intrusio Commentaires fermés sur Wieland Alge, Barracuda Networks : Réseaux sociaux, la nouvelle porte d’entrée des cybercriminels dans les entreprises ? août 20, 2014

Vigil@nce – WordPress Plugin SI CAPTCHA Anti-Spam : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de SI CAPTCHA Anti-Spam pour WordPress, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin SI CAPTCHA Anti-Spam peut être installé sur WordPress. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Plugin SI CAPTCHA Anti-Spam : Cross Site Scripting août 20, 2014

Vigil@nce – Splunk Enterprise : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer deux vulnérabilités de Splunk Enterprise. Produits concernés : Splunk Gravité : 2/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Splunk Enterprise. Un attaquant peut traverser les répertoires, afin de lire un fichier situé hors de la racine....
Posted by Intrusio Commentaires fermés sur Vigil@nce – Splunk Enterprise : deux vulnérabilités août 20, 2014

Southco lance une gamme de solutions d’accès électronique pour armoires des centres de données

Pour Simon Williamson, qui travaille chez Southco, les problématiques du renforcement de la sécurité des centres de données peuvent être résolues à l’aide de solutions intelligentes appliquées au niveau des armoires. Plusieurs rapports sectoriels alertent les grands décisionnaires informatiques : d’ici 2016, il est fort probable que des réglementations publiques imposent des critères de protection matérielle aux infrastructures...
Posted by Intrusio Commentaires fermés sur Southco lance une gamme de solutions d’accès électronique pour armoires des centres de données août 20, 2014

Vigil@nce – WordPress MyBand Theme : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress MyBand Theme, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin MyBand Theme peut être installé sur WordPress. Cependant, les...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress MyBand Theme : Cross Site Scripting août 20, 2014

IcoScript, un malware découvert par G DATA utilise la messagerie Yahoo ! pour recevoir ses instructions.

Le nouveau code malveillant IcoScript est capable d’utiliser n’importe quel webmail courant pour recevoir des commandes de son serveur de contrôle. L’accès aux services de webmail étant rarement bloqué dans les entreprises, le cheval de Troie peut recevoir et exécuter des commandes sans être remarqué. Les experts du G DATA SecurityLabs ont nommé ce code Win32.Trojan.IcoScript.A. Son analyse détaillée a été publiée dans le...
Posted by Intrusio Commentaires fermés sur IcoScript, un malware découvert par G DATA utilise la messagerie Yahoo ! pour recevoir ses instructions. août 20, 2014

Avis du CERTA : CERTFR-2014-AVI-364 : Multiples vulnérabilités dans les produits IBM

Source: Global Security Mag ...
Posted by Intrusio Commentaires fermés sur Avis du CERTA : CERTFR-2014-AVI-364 : Multiples vulnérabilités dans les produits IBM août 20, 2014

Avis du CERTA : CERTFR-2014-AVI-363 : Multiples vulnérabilités dans RSA Archer GRC Platform

Source: Global Security Mag ...
Posted by Intrusio Commentaires fermés sur Avis du CERTA : CERTFR-2014-AVI-363 : Multiples vulnérabilités dans RSA Archer GRC Platform août 20, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.