Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Noyau Linux : fuite mémoire via netdev_register_kobject

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES. Gravité : 1/4. Conséquences : déni de service du serveur. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 09/12/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : fuite mémoire via netdev_register_kobject décembre 24, 2019

Vigil@nce – HAProxy : obtention d’information via Http-reuse Always

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 24/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – HAProxy : obtention d’information via Http-reuse Always décembre 24, 2019

Vigil@nce – Node.js express-fileupload : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 24/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale de Node.js...
Posted by Commentaires fermés sur Vigil@nce – Node.js express-fileupload : déni de service décembre 24, 2019

Vigil@nce – Node.js hexo-admin : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 24/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Node.js hexo-admin, afin...
Posted by Commentaires fermés sur Vigil@nce – Node.js hexo-admin : Cross Site Scripting décembre 24, 2019

Vigil@nce – Avast Antivirus : exécution de code de DLL via Protected Process Light

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Avast AV, AVG AntiVirus. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : serveur intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 24/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut créer une DLL Protected Process Light malveillante, puis la...
Posted by Commentaires fermés sur Vigil@nce – Avast Antivirus : exécution de code de DLL via Protected Process Light décembre 24, 2019

Vigil@nce – OpenSSL : obtention d’information via Montgomery Squaring rsaz_512_sqr Overflow

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : OpenSSL, Slackware. Gravité : 1/4. Conséquences : lecture de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 09/12/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Montgomery Squaring rsaz_512_sqr()...
Posted by Commentaires fermés sur Vigil@nce – OpenSSL : obtention d’information via Montgomery Squaring rsaz_512_sqr Overflow décembre 24, 2019

Vigil@nce – Nessus : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nessus. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 23/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale de Nessus, afin de mener un...
Posted by Commentaires fermés sur Vigil@nce – Nessus : déni de service décembre 23, 2019

Sophos releases 2020 cyber threat predictions

Sophos unveils its cyber threat predictions for 2020. The field of cybersecurity has faced several major changes over the course of 2019, and Sophos has defined four main areas that need to be followed closely in the course of 2020. In 2020, ransomware will raise the stakes by changing or adding traits to confuse some anti-ransomware protection. Mark Loman, director of engineering for next-generation tech at Sophos : “Among the most notable...
Posted by Commentaires fermés sur Sophos releases 2020 cyber threat predictions décembre 23, 2019

Flicage fiscal des réseaux sociaux : les parlementaires doivent saisir le Conseil constitutionnel

Le projet de loi de finances pour 2020 a été adopté la semaine dernière en dernière lecture par l’Assemblée nationale. Il comporte toujours son article 57, désormais 154, qui prévoit une surveillance généralisée des réseaux sociaux afin de lutter contre certains délits fiscaux. Nous appelons aujourd’hui les parlementaires à saisir le Conseil constitutionnel afin de lui demander sa suppression. Comme nous l’indiquions, le...
Posted by Commentaires fermés sur Flicage fiscal des réseaux sociaux : les parlementaires doivent saisir le Conseil constitutionnel décembre 23, 2019

Vigil@nce – sysstat : corruption de mémoire via remap_struct

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 23/10/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un...
Posted by Commentaires fermés sur Vigil@nce – sysstat : corruption de mémoire via remap_struct décembre 23, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.