Delicious Digg Facebook Favorites More Stumbleupon Twitter

ATOS – « Shadow IT » : une augmentation de 20% attendue en 2015

Canopy, le Cloud d’Atos, révèle que près de deux tiers (60 %)* des DSI considèrent que les coûts liés au  » Shadow IT », c’est-à-dire les coûts non spécifiés ni engagés par la DSI, n’ont jamais été aussi importants, représentant 13 millions € du budget global alloué au service informatique de leur entreprise en 2014. La moitié des dirigeants métiers (51 %) confirment ces chiffres, admettant...
Posted by Commentaires fermés sur ATOS – « Shadow IT » : une augmentation de 20% attendue en 2015 mars 30, 2015

Vigil@nce – WordPress IP Blacklist Cloud : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress IP Blacklist Cloud, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 13/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin IP Blacklist Cloud peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress IP Blacklist Cloud : traversée de répertoire mars 30, 2015

Vigil@nce – WordPress WPML : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de WordPress WPML. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 13/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans WordPress WPML. Un attaquant peut provoquer une injection SQL, afin de lire ou modifier des données....
Posted by Commentaires fermés sur Vigil@nce – WordPress WPML : trois vulnérabilités mars 30, 2015

Vigil@nce – Zend Framework : Cross Site Request Forgery de ZendValidatorCsrf

Vigil@nce - Zend Framework : Cross Site Request Forgery de ZendValidatorCsrf Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery malgré l’utilisation de ZendValidatorCsrf sur Zend Framework, afin de forcer la victime à effectuer des opérations. Produits concernés : Fedora, Zend Framework Gravité : 2/4 Date création : 12/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Zend Framework utilise...
Posted by Commentaires fermés sur Vigil@nce – Zend Framework : Cross Site Request Forgery de ZendValidatorCsrf mars 27, 2015

Vigil@nce – Qemu : boucle infinie de PRDT

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut provoquer une boucle infinie avec des données PRDT dans Qemu, afin de mener un déni de service. Produits concernés : Unix (plateforme) Gravité : 1/4 Date création : 24/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Les périphériques disque peuvent utiliser une PRDT (Physical Region Descriptor Table). Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Qemu : boucle infinie de PRDT mars 27, 2015

Vigil@nce – ArcSight ESM : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de ArcSight ESM et Logger. Produits concernés : ArcSight ESM Gravité : 2/4 Date création : 12/03/2015 Date révision : 18/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans ArcSight ESM et Logger. Un attaquant peut provoquer un Cross Site...
Posted by Commentaires fermés sur Vigil@nce – ArcSight ESM : deux vulnérabilités mars 27, 2015

Réponse du challenge du Calendrier de Global Security Mag

Réponse du challenge du Calendrier de Global Security Mag Depuis plusieurs années Global Security Mag propose un jeu de chiffrement qui permet au vainqueur de gagner 8 lots offerts par les sponsors du Calendrier annuel de Global Security Mag et par notre magazine. Parmi ces lots, chaque année le gagnant bénéficie systématiquement d’un abonnement à notre magazine et d’une place VIP au GS DAYS. L’édition 2015 du jeu du Calendrier de Global Security Mag a été gagné par Bertrand Le...
Posted by Commentaires fermés sur Réponse du challenge du Calendrier de Global Security Mag mars 27, 2015

Vigil@nce – Xen : élévation de privilèges via VGA Backend

Vigil@nce - Xen : élévation de privilèges via VGA Backend Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser le Backend VGA de Xen, afin d’accéder à un système invité. Produits concernés : Fedora, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) Gravité : 2/4 Date création : 12/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Lorsqu’un invité HVM x86 qemu instancie un périphérique VGA émulé, un...
Posted by Commentaires fermés sur Vigil@nce – Xen : élévation de privilèges via VGA Backend mars 27, 2015

Vigil@nce – ArcSight ESM : deux vulnérabilités

Vigil@nce - ArcSight ESM : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de ArcSight ESM et Logger. Produits concernés : ArcSight ESM Gravité : 2/4 Date création : 12/03/2015 Date révision : 18/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans ArcSight ESM et Logger. Un attaquant peut provoquer un Cross Site...
Posted by Commentaires fermés sur Vigil@nce – ArcSight ESM : deux vulnérabilités mars 27, 2015

Vigil@nce – GnuTLS : incohérence des algorithmes de signature

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser un certificat X.509 incohérent avec une application liée à GnuTLS, afin d’affaiblir le niveau de sécurité. Produits concernés : Debian, Ubuntu, Unix (plateforme) Gravité : 1/4 Date création : 24/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un certificat X.509 indique plusieurs algorithmes de signature. ...
Posted by Commentaires fermés sur Vigil@nce – GnuTLS : incohérence des algorithmes de signature mars 27, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.