Delicious Digg Facebook Favorites More Stumbleupon Twitter

Nouvelle attaque ciblée combinant Supply Chain et Man In The Middle : le malware Plead exploite ASUS Webstorage et des routeurs ASUS

Nouvelle attaque ciblée combinant Supply Chain et Man In The Middle : le malware Plead exploite ASUS Webstorage et des routeurs ASUS Les chercheurs ESET publient une recherche révélant que les attaquants derrière le malware Plead l’ont distribué en exploitant des routeurs compromis et des attaques de type  » Homme du Milieu » (MitM) contre le logiciel légitime ASUS WebStorage. Cette nouvelle activité a été détectée par ESET à Taïwan, où Plead est particulièrement actif. Le groupe d’attaquants BlackTech l’utilise notamment pour ses...
Posted by Commentaires fermés sur Nouvelle attaque ciblée combinant Supply Chain et Man In The Middle : le malware Plead exploite ASUS Webstorage et des routeurs ASUS mai 14, 2019

Avast renforce la sécurité digitale des foyers connectés avec Omni

Avast renforce la sécurité digitale des foyers connectés avec Omni Avast annonce le lancement d’Avast Omni, son nouveau produit de sécurité grand public. Principales caractéristiques d’Avast Omni : Protection du réseau domestique : les utilisateurs peuvent savoir qui et quels périphériques sont connectés à leur réseau domestique. Avast Omni lance une alerte dès qu’un comportement inhabituel est détecté sur l’un des périphériques, et bloque les pirates qui tentent...
Posted by Commentaires fermés sur Avast renforce la sécurité digitale des foyers connectés avec Omni mai 14, 2019

CheckPoint Software donne son point de vue de sur une vulnérabilité de WhatsApp

– Quels sont les risques associés à cet incident ? Le problème affecte WhatsApp sur Android et iOS, la vulnérabilité, identifié comme CVE-2019-3568, peut être exploitée avec succès pour installer le logiciel espion et voler les données d’un téléphone Android ou un iPhone ciblé en passant simplement un appel WhatsApp, même lorsque l’on ne répond pas à l’appel. La victime ne serait pas capable de découvrir...
Posted by Commentaires fermés sur CheckPoint Software donne son point de vue de sur une vulnérabilité de WhatsApp mai 14, 2019

Dirk Marichal, nouveau vice-président des ventes EMEA de Cohesity

Cohesity annonce la nomination de Dirk Marichal au poste de vice-président des ventes pour la région EMEA. Dirk Marichal supervisera le développement et les opérations commerciales de l’entreprise dans l’ensemble de la région, en veillant à ce que le réseau de partenaires de Cohesity reste cohérent avec sa stratégie commerciale. Dirk Marichal supervisera également l’expansion de Cohesity dans la région EMEA. Dirk Marichal...
Posted by Commentaires fermés sur Dirk Marichal, nouveau vice-président des ventes EMEA de Cohesity mai 14, 2019

Vigil@nce – Drupal Simple Hierarchical Select : Cross Site Request Forgery

Vigil@nce - Drupal Simple Hierarchical Select : Cross Site Request Forgery Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Simple...
Posted by Commentaires fermés sur Vigil@nce – Drupal Simple Hierarchical Select : Cross Site Request Forgery mai 14, 2019

Vulnérabilité dans WhatsApp, que risquez-vous ?

Vulnérabilité dans WhatsApp, que risquez-vous ? Une vulnérabilité a été découverte début mai dans l’application mobile WhatsApp. Cette vulnérabilité permettait d’exécuter du code malveillant à distance sur plus d’1,5 milliards de téléphone, elle aurait été exploitée par une société éditant le logiciel de surveillance mobile Pegasus. Cette vulnérabilité a finalement été corrigée par WhatsApp il y a 2 jours. Mais que fait vraiment Pegasus ? Pegasus est un...
Posted by Commentaires fermés sur Vulnérabilité dans WhatsApp, que risquez-vous ? mai 14, 2019

Vigil@nce – Noyau Linux : utilisation de mémoire libérée

Vigil@nce - Noyau Linux : utilisation de mémoire libérée Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux. Gravité : 1/4. Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du client. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 29/04/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : utilisation de mémoire libérée mai 14, 2019

Vigil@nce – Drupal Views : obtention d’information via Argument Definitions Failing

Vigil@nce - Drupal Views : obtention d'information via Argument Definitions Failing Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 14/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via...
Posted by Commentaires fermés sur Vigil@nce – Drupal Views : obtention d’information via Argument Definitions Failing mai 14, 2019

Vigil@nce – Drupal Views : obtention d’information via Exposed Filters

Vigil@nce - Drupal Views : obtention d'information via Exposed Filters Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 14/03/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via...
Posted by Commentaires fermés sur Vigil@nce – Drupal Views : obtention d’information via Exposed Filters mai 14, 2019

Vigil@nce – Drupal Views : Cross Site Scripting

Vigil@nce - Drupal Views : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Views, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date...
Posted by Commentaires fermés sur Vigil@nce – Drupal Views : Cross Site Scripting mai 14, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.