Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress DW Question and Answer : accès en lecture et écriture

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès de WordPress DW Question and Answer, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 23/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin DW Question & Answer peut être installé sur WordPress. Cependant, un...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress DW Question and Answer : accès en lecture et écriture août 07, 2014

MOBOTIX élargit sa gamme de caméras thermiques

MOBOTIX présente pour la caméra S15D ses nouveaux modules capteurs thermiques, qui sont les premiers à utiliser la technologie révolutionnaire de câble vidéo dual flexmount de MOBOTIX. Ils sont disponibles pour toutes les caméras S15D disposant de la version logicielle MX-V4.2.1.43. Le câble d’alimentation vidéo flexible, résistant aux intempéries et de faible diamètre, permet d’installer les deux modules capteurs...
Posted by Intrusio Commentaires fermés sur MOBOTIX élargit sa gamme de caméras thermiques août 07, 2014

Vigil@nce – Exim : exécution de code via Double Expansion

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut éditer un fichier de configuration auquel il a accès, afin d’exécuter du code avec les privilèges de Exim. Produits concernés : Fedora, Unix (plateforme) Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Les fichiers de configuration de Exim utilisent des variables qui sont expansées. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Exim : exécution de code via Double Expansion août 06, 2014

1,2 milliard de mots de passe piratés, rien de surprenant ! NetIQ vous explique pourquoi

1,2 milliard de mots de passe piratés, rien de surprenant ! NetIQ vous explique pourquoi Des pirates informatiques Russes viennent de réaliser  » le casse du siècle » en récoltant 1,2 milliard de comptes utilisateurs (identifiants et mots de passe associés) et plus de 500 millions d’adresses e-mail, provenant de 4200 000 site Internet d’entreprises de toute taille. NetIQ, fournisseur de solutions de sécurité informatique, ne s’étonne pas de la multiplication de ce type de hack. Geoff Webb, Senior Director,...
Posted by Intrusio Commentaires fermés sur 1,2 milliard de mots de passe piratés, rien de surprenant ! NetIQ vous explique pourquoi août 06, 2014

Itrust : Le mot de passe, l’une des principales portes d’entrée des hackers

Alors qu’un groupe de pirates russes vient de dérober plus d’un milliard de mots de passe, ITrust lance son Livre Blanc, voué à sensibiliser les entrepreneurs à la protection de leurs données sur Internet. Ce document, réalisé sur la base des 5 dernières années d’audits informatiques de la PME toulousaine, présente les 10 failles de sécurité informatique les plus rencontrées. L’année 2013 a été riche en...
Posted by Intrusio Commentaires fermés sur Itrust : Le mot de passe, l’une des principales portes d’entrée des hackers août 06, 2014

Interxion va acquérir un data center à Marseille

INTERXION HOLDING NV annonce ce jour qu’il a signé un contrat concernant l’acquisition du data center Netcenter SFR à Marseille, France. Quand son agrandissement et sa rénovation seront intégralement achevés, le data center ( » MRS 1 ») fournira environ 5700 mètres carrés d’espace équipé et un minimum de 6 MW de puissance électrique à disposition des clients. L’ouverture de la première phase de 500 mètres carrés...
Posted by Intrusio Commentaires fermés sur Interxion va acquérir un data center à Marseille août 06, 2014

Vigil@nce – WordPress Gallery Objects : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Gallery Objects, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Gallery Objects utilise une base de données. Cependant, les données provenant de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress Gallery Objects : injection SQL août 06, 2014

Vigil@nce – Apache Xerces Java : déni de service via collision de hachés

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service. Produits concernés : Xerces Java Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui permet de mener un déni de service sur de nombreuses...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache Xerces Java : déni de service via collision de hachés août 06, 2014

Vigil@nce – Apache Xerces-C++ : déni de service via collision de hachés

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service. Produits concernés : Xerces-C++ Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui permet de mener un déni de service sur de nombreuses applications. ...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Apache Xerces-C++ : déni de service via collision de hachés août 06, 2014

Vigil@nce – CUPS : élévation de privilèges via RSS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d’élever ses privilèges. Produits concernés : Debian, Fedora, Unix (plateforme) Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit CUPS dispose d’un service web, avec un flux d’information...
Posted by Intrusio Commentaires fermés sur Vigil@nce – CUPS : élévation de privilèges via RSS août 06, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.