Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – e2fsprogs : buffer overflow via s_first_meta_bg

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans e2fsprogs, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Fedora, Unix (plateforme) Gravité : 2/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ La suite e2fsprogs contient des outils pour manipuler les systèmes de...
Posted by Commentaires fermés sur Vigil@nce – e2fsprogs : buffer overflow via s_first_meta_bg février 20, 2015

Vigil@nce – WordPress Fancybox for WordPress : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Fancybox for WordPress, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Fancybox for WordPress utilise une base de données. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress Fancybox for WordPress : injection SQL février 20, 2015

Frédéric Saulet, LogPointBig : data et gestion des logs, faire face à la hausse du volume des données

Frédéric Saulet, LogPointBig : data et gestion des logs, faire face à la hausse du volume des données Le Big Data, voilà un terme qui recouvre une réalité très vaste mais parfois aussi très  » marketing ». Sa réalité constitue un défi de taille pour les entreprises qui se trouvent aujourd’hui confrontées à l’explosion du volume des données. Aux données opérationnelles des entreprises, le plus souvent structurées et stockées dans des bases de données, viennent se superposer une quantité de données non structurées dont...
Posted by Commentaires fermés sur Frédéric Saulet, LogPointBig : data et gestion des logs, faire face à la hausse du volume des données février 20, 2015

NTT Communications renforce la sécurité des clouds avec Fortinet

NTT Communications renforce la sécurité des clouds avec Fortinet NTT Communications Corporation, opérateur de solutions informatiques et télécoms du groupe NTT, annonce i le lancement d’une solution virtualisée de sécurité, qui pourra être déployée sur le cloud privé d’un client. Cette annonce sera suivie du lancement d’un service de gestion et d’exploitation au sein de la gamme de services de sécurité WideAngle. La solution se base sur la technologie de Fortinet Inc. (NASDAQ :...
Posted by Commentaires fermés sur NTT Communications renforce la sécurité des clouds avec Fortinet février 20, 2015

Les recommandations de l’ENISA pour les certifications de professionnels ICS/SCADA

Les recommandations de l'ENISA pour les certifications de professionnels ICS/SCADA ENISA publie une nouvelle étude s’intéressant aux défis et fournissant des recommandations concernant le développement de systèmes de certification des compétences des experts en cybersécurité travaillant sur les Systèmes de contrôle industriels (Industrial Control Systems, ICS), et sur le Contrôle de supervision et l’acquisition de données (Supervisory Control and Data Acquisition, SCADA) en Europe. Une étude en ligne et...
Posted by Commentaires fermés sur Les recommandations de l’ENISA pour les certifications de professionnels ICS/SCADA février 20, 2015

LogPoint

LogPoint Contact : Frédéric Saulet, Directeur Régional Europe du Sud Année de création : 2001 au Danemark Activités : Editeur de SIEM Description du produit phare pour 2015 : La version 5.2 de LogPoint est une plate-forme de SIEM très avancée. Alliant la simplicité scandinave et le sens du détail européen, notre technologie a été conçue pour gérer sans effort le big data ainsi que l’anticipation des demandes de conformité,...
Posted by Commentaires fermés sur LogPoint février 20, 2015

Vigil@nce – Drupal Path Breadcrumbs : information disclosure

This bulletin was written by Vigil@nce : http://vigilance.fr/offer SYNTHESIS OF THE VULNERABILITY An attacker can use Drupal Path Breadcrumbs, in order to obtain sensitive information. Impacted products : Drupal Modules, Fedora Severity : 2/4 Creation date : 05/02/2015 DESCRIPTION OF THE VULNERABILITY The Path Breadcrumbs module can be installed on Drupal. However, an attacker can read unpublished documents. An attacker can therefore use Drupal...
Posted by Commentaires fermés sur Vigil@nce – Drupal Path Breadcrumbs : information disclosure février 20, 2015

Vigil@nce – Drupal Public Download Count : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Public Download Count, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Public Download Count peut être installé sur Drupal. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Drupal Public Download Count : Cross Site Scripting février 20, 2015

Vigil@nce – Drupal Facebook Album Fetcher : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Facebook Album Fetcher, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Facebook Album Fetcher peut être installé sur Drupal. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Drupal Facebook Album Fetcher : Cross Site Scripting février 20, 2015

Vigil@nce – Drupal Path Breadcrumbs : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Path Breadcrumbs, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules, Fedora Gravité : 2/4 Date création : 05/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Path Breadcrumbs peut être installé sur Drupal. Cependant, un attaquant peut consulter les documents...
Posted by Commentaires fermés sur Vigil@nce – Drupal Path Breadcrumbs : obtention d’information février 20, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.