Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Noyau Linux : contournement de cloisonnement par remontage

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut remonter un système de fichiers en enlevant des restrictions de montages, afin d’élever ses privilèges. Produits concernés : Linux Gravité : 1/4 Date création : 14/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux permet de monter un système de fichier en ignorant ou interdisant des fichiers de...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : contournement de cloisonnement par remontage août 18, 2014

Vigil@nce – IBM TSM Client : buffer overflow de GUI

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans le GUI de IBM TSM Client, afin de mener un déni de service. Produits concernés : Tivoli Storage Manager Gravité : 1/4 Date création : 14/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM TSM Client peut être installé sur Windows ou Macintosh. Cependant, si la taille des...
Posted by Intrusio Commentaires fermés sur Vigil@nce – IBM TSM Client : buffer overflow de GUI août 18, 2014

Vigil@nce – Noyau Linux : contournement de cloisonnement par remontage

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut remonter un système de fichiers en enlevant des restrictions de montages, afin d’élever ses privilèges. Produits concernés : Linux Gravité : 1/4 Date création : 14/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le noyau Linux permet de monter un système de fichier en ignorant ou interdisant des fichiers de périphériques...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Noyau Linux : contournement de cloisonnement par remontage août 18, 2014

MonsterMind, l’antivirus de la NSA capable de riposter automatiquement

MonsterMind, l’antivirus de la NSA capable de riposter automatiquement Le lanceur d’alerte Edward Snowden a affirmé que l’Agence de sécurité nationale américaine (NSA) disposait d’un logiciel antivirus capable de contre-attaquer automatiquement, sans aucune intervention humaine, contre des pirates informatiques, même si ces représailles ne sont pas toujours adéquates. Une arme redoutable Selon l’ancien consultant de la NSA, aujourd’hui réfugié en Russie, cet antivirus nommé  »...
Posted by Intrusio Commentaires fermés sur MonsterMind, l’antivirus de la NSA capable de riposter automatiquement août 16, 2014

Vigil@nce – Drupal Date : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans Drupal Date, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 31/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Date peut être installé sur Drupal. Cependant, les données reçues ne sont pas...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Date : Cross Site Scripting août 15, 2014

Vigil@nce – Joomla Kunena Forum : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer des injections SQL de Joomla Kunena Forum, afin de lire ou modifier des données. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 30/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla Kunena Forum utilise une base de données. Cependant, les données provenant de l’utilisateur sont...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Joomla Kunena Forum : injection SQL août 14, 2014

Un 2nd trimestre marqué par la découverte de menaces de plus en plus sophistiquées, d’après Kaspersky Lab

Au cours des trois derniers mois, les experts de Kaspersky Lab ont révélé une campagne de fraude bancaire faisant 190 victimes en une semaine seulement. La somme totale dérobée s’élève à 500 000 euros. Ce trimestre a également été marqué par la découverte d’un  » crypteur » mobile en libre circulation, vendu 5 000 dollars sur le marché noir, qui a déjà infecté 2 000 terminaux dans 13 pays en moins d’un mois. Les...
Posted by Intrusio Commentaires fermés sur Un 2nd trimestre marqué par la découverte de menaces de plus en plus sophistiquées, d’après Kaspersky Lab août 14, 2014

Vigil@nce – WordPress WhyDoWork AdSense : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress WhyDoWork AdSense, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 30/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WhyDoWork AdSense peut être installé sur WordPress. Cependant,...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress WhyDoWork AdSense : Cross Site Scripting août 14, 2014

Vigil@nce – Joomla Kunena Forum : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer des Cross Site Scripting de Joomla Kunena Forum, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 30/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension Kunena Forum peut être installée sur Joomla. Cependant, les...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Joomla Kunena Forum : Cross Site Scripting août 14, 2014

Kanguru lance un lecteur Flash USB 3.0 non crypté avec Firmware sécurisé

Kanguru annonce le lecteur flash Kanguru FlashTrust avec protection physique contre l’écriture, une clef USB 3.0 classique (non cryptée) protégée contre les risques d’attaques via le firmware. Avec son firmware sécurisé RSA-2048 bit, signé digitalement, le Kanguru Kanguru FlashTrust (TM) rejoint la gamme de clefs sécurisées Kanguru Defender en protégeant les utilisateurs finaux contre  » BadUSB ». Kanguru FlashTrust est un...
Posted by Intrusio Commentaires fermés sur Kanguru lance un lecteur Flash USB 3.0 non crypté avec Firmware sécurisé août 13, 2014

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.