Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – AIX : élévation de privilèges via LVM lquerylv

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser lquerylv de AIX, afin d’élever ses privilèges. Produits concernés : AIX Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le système AIX supporte le système de fichiers LVM (Logical Volume Manager). Le programme lquerylv interroge le volume logique. Cependant, un...
Posted by Commentaires fermés sur Vigil@nce – AIX : élévation de privilèges via LVM lquerylv janvier 29, 2015

Axis Communications nomme deux nouveaux Business Development Managers pour ses divisions Access Control et Retail

Sylvain Trompette et Azad Khamooshi rejoignent le leader mondial sur le marché de la vidéosurveillance en tant que Responsables du Développement Commercial, l’un pour développer la gamme Contrôle d’accès et l’autre pour cibler la grande distribution et le commerce. Sylvain Trompette, BDM Access Control Sylvain Trompette a commencé sa carrière au sein du Groupe Dassault Systèmes en qualité d’ingénieur...
Posted by Commentaires fermés sur Axis Communications nomme deux nouveaux Business Development Managers pour ses divisions Access Control et Retail janvier 29, 2015

Vigil@nce – GNU patch : traversée de répertoire via symlink

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut transmettre à la victime un fichier diff illicite, pour traverser les répertoires de patch, afin de créer un fichier situé hors du répertoire courant. Produits concernés : Unix (plateforme) Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le programme patch supporte les patches créés au format...
Posted by Commentaires fermés sur Vigil@nce – GNU patch : traversée de répertoire via symlink janvier 29, 2015

Baromètre IPSOS-Navista de la sécurité informatique des PME, Etat des lieux : simple inconscience des risques ou pur déni ?

Informations de l’entreprise, informations client…Comment les PME françaises en assurent-elles la protection, sachant qu’elles sont le moteur de l’économie et de l’emploi ? Ont-elles conscience des risques encourus ? Comment sont protégées leurs données et celles de leurs clients ? Navista et Ipsos dressent aujourd’hui un bilan de la sécurité informatique des entreprises. Premier constat relevé par...
Posted by Commentaires fermés sur Baromètre IPSOS-Navista de la sécurité informatique des PME, Etat des lieux : simple inconscience des risques ou pur déni ? janvier 29, 2015

EfficientIP lance SOLIDserver DNS Cloud

EfficientIP lance SOLIDserver DNS Cloud, afin de permettre la gestion des infrastructures DNS dans le Cloud et en local à partir d’une console unique. EfficientIP devient ainsi le premier développeur à intégrer pleinement la fonctionnalité Amazon Route 53 d’Amazon Web Services (AWS) dans sa solution de sécurité de DNS. DNS Cloud est la troisième innovation en six mois à être lancée par EfficientIP pour son offre DDI SOLIDserver...
Posted by Commentaires fermés sur EfficientIP lance SOLIDserver DNS Cloud janvier 29, 2015

Vigil@nce – WordPress Simple Security : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Simple Security, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Simple Security peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Simple Security : Cross Site Scripting janvier 29, 2015

Tech Data signe un accord de distribution avec Symantec

Tech Data signe un accord de distribution avec Symantec Tech Data et Symantec étendent leur partenariat au marché Français. Suite aux accords de distribution signés au Royaume-Uni et au Benelux, Tech Data France est la 3ème filiale à bénéficier d’un droit de distribution des solutions à valeur ajoutée de Symantec. C’est la Business Unit TD Azlan qui assurera et développera cette activité valeur Symantec. Proposant d’ores et déjà les offres Symantec Backup Exec et Symantec...
Posted by Commentaires fermés sur Tech Data signe un accord de distribution avec Symantec janvier 29, 2015

LinkedIn choisit Nexgate de Proofpoint pour offrir davantage de sécurité aux comptes et pages de ses utilisateurs

Proofpoint, Inc. annonce l’intégration par LinkedIn des solutions Nexgate assurant la sécurité et la conformité des réseaux sociaux, dans le cadre de son programme « Certified Compliance Partner Program ». Quelle que soit leur taille, les entreprises peuvent désormais protéger leurs comptes LinkedIn en toute transparence et en temps réel contre les attaques, et la publication de contenu inapproprié, tout en répondant de façon...
Posted by Commentaires fermés sur LinkedIn choisit Nexgate de Proofpoint pour offrir davantage de sécurité aux comptes et pages de ses utilisateurs janvier 29, 2015

La faille Ghost : comment ça marche, et quelles sont les solutions ?

Suite à la découverte de la faille Ghost mettant en danger les serveurs Linux, nous souhaitons faire un point pour l’expliquer plus en détail et la rendre compréhensible pour le plus grand nombre. LA FAILLE GHOST : CONTEXTE La faille Ghost, dont la dangerosité a été exposée le 27 janvier par la société Qualys, menace la sécurité des serveurs Linux. Il s’agit d’une erreur de code située dans la bibliothèque  » Glibc »,...
Posted by Commentaires fermés sur La faille Ghost : comment ça marche, et quelles sont les solutions ? janvier 29, 2015

Akamai PLXsert publie son rapport « Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014

Akamai PLXsert publie son rapport « Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014 Akamai Technologies, Inc. annonce la publication du rapport  » Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014 sur les attaques DDoS. Produit par le PLXsert (Prolexic Security Engineering and Research Team), aujourd’hui rattaché à Akamai, qui rassemble des experts des services et stratégies de protection contre les attaques DDoS et de sécurisation cloud, il livre une analyse trimestriel et un éclairage sur les...
Posted by Commentaires fermés sur Akamai PLXsert publie son rapport « Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014 janvier 29, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.