Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Prime Infrastructure. Gravité : 2/4. Date création : 22/06/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Infrastructure dispose d’un...

WatchGuard® Technologies annonce d’importantes améliorations hardware sur sa gamme de boîtiers de sécurité Firebox® M Series afin de maîtriser la rapide prolifération du trafic web chiffré, et d’offrir une plus grande souplesse de configuration. Avec les nouveaux boîtiers M470, M570 et M670, les utilisateurs peuvent désormais ajouter des modules réseau supplémentaires afin d’accroître le nombre de ports cuivre...

This bulletin was written by Vigil@nce : https://vigilance.fr/offer SYNTHESIS OF THE VULNERABILITY An attacker can trigger a Cross Site Scripting of Cisco Prime Infrastructure, in order to run JavaScript code in the context of the web site. Impacted products : Prime Infrastructure. Severity : 2/4. Creation date : 22/06/2017. DESCRIPTION OF THE VULNERABILITY The Cisco Prime Infrastructure product offers a web service. However, it does not filter...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Prime Infrastructure. Gravité : 2/4. Date création : 22/06/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Infrastructure dispose d’un service web. ...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Cisco Prime Infrastructure, afin de lire ou modifier des données. Produits concernés : Prime Infrastructure. Gravité : 2/4. Date création : 22/06/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Infrastructure utilise une base de données. Cependant, les données provenant de...

Zscaler dévoile les résultats de son étude menée par son équipe d’experts en sécurité du ThreatLabZ et révèle que le nombre de menaces utilisant le chiffrement SSL sont à la hausse en 2017. Près de 60% des transactions menées dans le Cloud Zscaler ont été acheminées via SSL/TLS et 8,4 millions* de blocages de sécurité basés sur le SSL/TLS ont été répertoriés dans le Cloud Zscaler quotidiennement cette année.  »...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Search 404, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 22/06/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le module Search 404 peut être installé sur Drupal. Cependant, les...

Les experts en récupération de données de Kroll Ontrack constatent une augmentation des tentatives personnelles de récupération de données sur les supports reçus dans leurs laboratoires. « L’accès aux techniques  » maison » de récupération de données et aux vidéos trouvées sur Internet persuadent les utilisateurs à tenter de récupérer les données eux-mêmes lorsqu’une perte se produit »,...

Akamai Technologies, Inc. a été placée par Gartner, Inc. (https://content.akamai.com/us-en-pg…) dans le quadrant des  » Leaders » du  » Magic Quadrant For Web Application Firewalls ». Akamai fournit une protection contre les attaques DDoS et d’applications numériques à ses clients par le biais de ses solutions de sécurité dans le cloud, conçues pour les protéger des attaques les plus importantes et les plus...

La nouvelle version du malware bien connu Faketoken a la particularité de prendre l’apparence d’applications de réservation de taxis / VTC pour voler des données bancaires. Vous êtes en retard. Plus le temps de prendre les transports, il est temps de lancer votre app préférée (taxi, VTC, covoiturage, etc.) qui, une fois n’est pas coutume, vous demande d’entrer vos identifiants bancaires. Mais pas...