Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress Content Slide : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Content Slide, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 16/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Content Slide peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Content Slide : Cross Site Scripting juin 16, 2015

Renaud Tabary, Lexsi : Malware DRIDEX, avez-vous été compromis ?

Renaud Tabary, Lexsi : Malware DRIDEX, avez-vous été compromis ? Suite à la vague de SPAM distribuant le malware bancaire Dridex, Lexsi, grâce à son CERT, a développé plusieurs outils permettant de vérifier l’état de compromission d’un poste ainsi que de procéder à son nettoyage. Détection Vous pouvez télécharger un outil d’aide à la détection de Dridex créé par Lexsi. Cet exécutable est téléchargeable ici. L’archive est protégée par mot de passe :  »...
Posted by Commentaires fermés sur Renaud Tabary, Lexsi : Malware DRIDEX, avez-vous été compromis ? juin 16, 2015

Les emoticônes pourraient être les mots de passe du futur

Les emoticônes pourraient être les mots de passe du futur La société britannique Intelligent Environnements, spécialisée dans les technologies liées aux services bancaires en ligne vient de mettre au point un système permettant de remplacer par des emoticônes le traditionnel code PIN composé de quatre chiffres. Un système plus sûr. Et si la combinaison d’emojis ci-dessus était le mot de passe vous permettant d’accéder à […] Source:: SecuNews ...
Posted by Commentaires fermés sur Les emoticônes pourraient être les mots de passe du futur juin 16, 2015

Nuit du hack : l’ANSSI à la rencontre de la communauté française du hacking

L’ANSSI sera présente lors de cet événement, une occasion de dialoguer avec la communauté française du hacking. Guillaume Poupard ouvrira les conférences pour souligner l’importance d’une approche raisonnée de la cybersécurité, où les dernières avancées techniques et les compétences s’associent pour structurer une filière industrielle. Vous serez les bienvenus sur le stand de l’ANSSI où […] Source:: ANSSI ...
Posted by Commentaires fermés sur Nuit du hack : l’ANSSI à la rencontre de la communauté française du hacking juin 16, 2015

Privacy by Design : la sécurité des paiements, un élément à intégrer dès la création des services, des sites, des applications

Privacy by Design : la sécurité des paiements, un élément à intégrer dès la création des services, des sites, des applications La fraude ne concerne plus que l’unique tunnel de paiement, il faut s’en prémunir dès la conception des applications pour favoriser la confiance et dynamiser la consommation. Apparu il y a une cinquantaine d’années, le paiement par carte s’est progressivement imposé comme un moyen de paiement privilégié. D’une sécurisation croissante, la carte bancaire n’en est pas moins une cible privilégiée des...
Posted by Commentaires fermés sur Privacy by Design : la sécurité des paiements, un élément à intégrer dès la création des services, des sites, des applications juin 16, 2015

MX Board 6.0 de Cherry est disponible

MX Board 6.0 de Cherry est disponible Avec le MX Board 6.0, le spécialiste des périphériques de saisie informatiques CHERRY présente aux passionnés le clavier le plus réactif au monde. Ce modèle allie la toute nouvelle technologie RealKey de traitement du signal analogique et les fameuses touches MX pour une performance sans compromis. Avec ce produit haut de gamme, CHERRY offre l’excellence dans un design épuré. Performance absolue grâce à la toute nouvelle technologie...
Posted by Commentaires fermés sur MX Board 6.0 de Cherry est disponible juin 16, 2015

Vigil@nce – WordPress Ajax Store Locator : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Ajax Store Locator, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 16/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Ajax Store Locator utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Ajax Store Locator : injection SQL juin 16, 2015

LANDESK constate une très grande satisfaction des collaborateurs concernant leur DSI

LANDESK constate une très grande satisfaction des collaborateurs concernant leur DSI Dans un monde où les médias parlent régulièrement d’une insatisfaction croissante et de l’effondrement imminent de l’informatique d’entreprise, LANDESK annonce aujourd’hui la publication d’une nouvelle enquête dédiée à la perception du support IT par les utilisateurs. Parmi les principaux enseignements : la majorité des collaborateurs des entreprises du monde entier sont assez satisfaits des services offerts...
Posted by Commentaires fermés sur LANDESK constate une très grande satisfaction des collaborateurs concernant leur DSI juin 16, 2015

Swisscom sécurise son centre de données avec Fortinet

Fortinet® annonce que l’opérateur Suisse Swisscom a choisi les pare-feux hautes-performances pour centres de données FortiGate®, l’appliance de gestion FortiManager™, ainsi que la solution de reporting et d’analyse des logs FortiAnalyzer™, pour protéger son infrastructure de centre de données. La capacité de Fortinet à proposer des fonctions de pare-feu dans un format virtuel a été décisive pour Swisscom, qui entend ainsi...
Posted by Commentaires fermés sur Swisscom sécurise son centre de données avec Fortinet juin 16, 2015

Vigil@nce – Oracle JavaMail : obtention d’information via Message-Id

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, recevant ou traitant un email généré par Oracle JavaMail, peut lire son entête Message-Id, afin d’obtenir des informations sensibles. Produits concernés : Oracle JavaMail Gravité : 2/4 Date création : 16/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Oracle JavaMail implémente un client de messagerie. ...
Posted by Commentaires fermés sur Vigil@nce – Oracle JavaMail : obtention d’information via Message-Id juin 16, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.