Vigil@nce – Noyau Linux : utilisation de mémoire libérée via aa_label_parse
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Linux.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 08/11/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation...
WaSaCa lance Endpoint Protector
WaSaCa lance la solution Endpoint Protector, éditée par l’européen CoSoSys, spécialiste mondial de la DLP et en devient le distributeur référent en France.
Au-delà de la commercialisation de la solution, WaSaCa est également le centre certificateur exclusif de CoSoSys en France, développant et structurant un réseau de revendeurs agréés et certifiés pour couvrir tous les territoires français.
Prévenir la perte des...
Vigil@nce – Noyau Linux : débordement d’entier via tcp_ack_update_rtt
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 08/11/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant...
Darktrace étend sa plate-forme à d’autres systèmes de messagerie
Darktrace annonce l’extension de sa plate-forme pour couvrir d’autres systèmes de messagerie, notamment G Suite et Microsoft Exchange. Antigena Email, lancé en février 2019 pour Office 365, s’est avéré une puissante défense contre une grande variété de » contrefaçons numériques » ainsi que contre le piratage de compte, l’usurpation d’e-mail et les attaques par e-mail ciblées.
Aujourd’hui, 94% des...
TOUGHBOOK 55 de Panasonic rejoint la catégorie la plus sécurisée des PC fonctionnant sous Windows
Le nouveau TOUGHBOOK 55 de Panasonic, ordinateur portable semi-durci, rejoint la catégorie la plus sécurisée des PC fonctionnant sous Windows. Conçue pour assurer aux utilisateurs le plus haut degré de confidentialité, la fonctionnalité » Secured core » assure un démarrage en toute sécurité, une protection contre toute vulnérabilité des firmwares, la prévention de toute attaque envers le système d’exploitation et le blocage des...
Silver Peak nomme Ian Whiting au poste de President Global Field Operations
Silver Peak® annonce la nomination de Ian Whiting au poste de President Global Field Operations. Il aura pour mission de gérer les ventes directes et indirectes, les activités commerciales, ainsi que les différents aspects de la stratégie de mise sur le marché déployée par la société en faveur de ses partenaires distributeurs et prestataires de services. Ian Whiting sera directement rattaché à David Hughes, fondateur et CEO de Silver... L’approche processus, enrichie, renforce l’agilité de l’organisation
Pour être globalement souple, rapide, pertinente et financièrement efficace, toute organisation a intérêt à savoir comment elle fonctionne et à se transformer en permanence. Pour établir et exploiter une carte interactive d’elle-même, l’organisation n’a encore rien trouvé de mieux que les processus, dont les avantages dépassent de loin la seule valeur documentaire.
En voici 5.
1. Suivre et améliorer la création de... Pierre Penalba – « Cyber crimes » en librairie le 9 janvier 2020
La cybercriminalité explose.
Piratages de données, escroqueries, réseaux pédophiles… Nous sommes tous concernés, souvent sans le savoir.
Ce sont en effet 978 millions de personnes dans le monde qui subissent une cyberattaque chaque année.
Il traque quotidiennement les criminels du Net. Dans ce voyage au cœur d’un monde inconnu et pourtant tout proche, il nous dévoile, de l’intérieur, leurs ruses, leurs procédés et le... Augmentation des attaques par force brute : NTT alerte sur la faiblesse des mots de passe
Entre août et octobre 2019, NTT Ltd. a observé une augmentation mensuelle du nombre d’attaques par force brute. Durant la même période, les experts de NTT ont constaté qu’environ deux tiers des malwares détectés comportaient une fonction de collecte de mots de passe. Parmi ceux-ci, Emotet a été le plus répandu (56 % des détections), suivi d’Agent Tesla (25 %).
Selon l’étude 2019 Global Password Security Report de...
Protéger les APIs, c’est protéger le business !
La cause est acquise. De plus en plus d’entreprises prennent conscience de l’incroyable potentiel des interfaces de programmation (API) comme générateur de revenus (plutôt que comme gadget pour faire plaisir à leurs geeks !)
Ce n’est pourtant pas une nouveauté. En 2015 déjà, le Harvard Business Review indiquait que 90 % du chiffre d’affaires d’Expedia était généré par les API. eBay et Salesforce ont...
Derniers Commentaires