Delicious Digg Facebook Favorites More Stumbleupon Twitter

Le phishing visant Facebook monte en flèche au 2e trimestre 2019, tandis que Microsoft demeure la marque la plus ciblée

Vade Secure, acteur de la protection proactive de la messagerie, publie les résultats de son rapport Phishers’ Favorites pour le 2e trimestre 2019. Selon le rapport, qui établit le classement des 25 marques les plus touchées par des attaques de phishing, Microsoft est de loin la cible principale pour le cinquième trimestre consécutif. On note également une hausse significative des attaques de phishing visant Facebook. Le géant des...
Posted by Commentaires fermés sur Le phishing visant Facebook monte en flèche au 2e trimestre 2019, tandis que Microsoft demeure la marque la plus ciblée août 22, 2019

Identité et accès : quelles sont les bonnes solutions pour gérer la sécurité en entreprise ?

Alors que les cyberattaques sont de plus en plus sophistiquées, les entreprises redoutent le pire. D’ailleurs, 83% d’entre elles* déclarent avoir été exposées à des risques informatiques en raison d’une mauvaise gestion des identités et des accès. Pour se protéger, celles-ci adoptent de plus en plus de solutions de gestion de l’identification. Une multiplicité de solution existe sur le marché – et, alors...
Posted by Commentaires fermés sur Identité et accès : quelles sont les bonnes solutions pour gérer la sécurité en entreprise ? août 22, 2019

Vigil@nce – OpenStack Nova : obtention d’information via Fault Condition

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Ubuntu. Gravité : 1/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 07/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Fault Condition de...
Posted by Commentaires fermés sur Vigil@nce – OpenStack Nova : obtention d’information via Fault Condition août 22, 2019

Wind River rejoint la Cloud Native Computing Foundation en tant que membre Silver

Wind River® annonce son adhésion à la Cloud Native Computing Foundation (CNCF) en tant que membre Silver pour soutenir l’avancement des architectures et technologies informatiques Cloud Native telles que les conteneurs permettant de se positionner sur le marché des infrastructures edge au sens large, et plus particulièrement sur les équipements situés en périphérie de réseau. CNCF est une fondation logicielle open source dédiée à...
Posted by Commentaires fermés sur Wind River rejoint la Cloud Native Computing Foundation en tant que membre Silver août 22, 2019

Mike Polatsek, CybeReady : la lutte contre le phishing nécessite un entrainement quotidien

Mike Polatsek, CybeReady : la lutte contre le phishing nécessite un entrainement quotidien Créée en 2015, CybeReady propose aux entreprises des formations pour aider leurs employés à lutter contre le phishing. Depuis 2017, lors de notre dernière rencontre avec les dirigeants de CyberReady la société a procédé à une levée de fonds, a changé de CEO et a amélioré sa solution de sensibilisation. Mike Polatsek, Co-Founder & Chief Strategy Officer de CybeReady, rencontré lors de notre voyage d’étude en Israël, conseille...
Posted by Commentaires fermés sur Mike Polatsek, CybeReady : la lutte contre le phishing nécessite un entrainement quotidien août 22, 2019

Mozilla et Google protègent les internautes du Kazakhstan

Mozilla et Google annoncent avoir pris des mesures afin de protéger la vie privée et renforcer la sécurité en ligne des internautes du Kazakhstan. Les deux sociétés ont travaillé de concert et déployé des solutions techniques dans Firefox et Chrome pour empêcher le gouvernement kazakh d’intercepter le trafic Internet de ses citoyens. Ces mesures font suite à plusieurs rapports selon lesquels les fournisseurs d’accès internet au...
Posted by Commentaires fermés sur Mozilla et Google protègent les internautes du Kazakhstan août 21, 2019

Veritas lance la plate-forme Enterprise Data Services

Veritas Technologies annonce la disponibilité de sa plate-forme Enterprise Data Services pour les environnements VMware opérant sur site ou dans n’importe lequel des environnements cloud majeurs dont Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform. Les solutions intégrées de Veritas permettent aux utilisateurs VMware de gérer la disponibilité de services sensibles au niveau de la couche applicative, de bénéficier...
Posted by Commentaires fermés sur Veritas lance la plate-forme Enterprise Data Services août 21, 2019

Vigil@nce – Check Point Endpoint Security Client for Windows : exécution de code de DLL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : CheckPoint Endpoint Security. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : serveur intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 21/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut créer une DLL malveillante, puis la placer dans le...
Posted by Commentaires fermés sur Vigil@nce – Check Point Endpoint Security Client for Windows : exécution de code de DLL août 21, 2019

Vigil@nce – Check Point Endpoint Security Client for Windows : exécution de code via Unquoted Command

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : CheckPoint Endpoint Security. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 21/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut utiliser une vulnérabilité...
Posted by Commentaires fermés sur Vigil@nce – Check Point Endpoint Security Client for Windows : exécution de code via Unquoted Command août 21, 2019

Vigil@nce – Python : obtention d’information via Punycode/IDNA NFKC Normalization

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, openSUSE Leap, Python, RHEL, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 21/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Python : obtention d’information via Punycode/IDNA NFKC Normalization août 21, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.