Global Security Mag Online - Fiche du blog
http://www.globalsecuritymag.fr/
Classé dans : High-Tech & Internet
fr SPIP - www.spip.net Vigil@nce - Contao : Cross Site Scripting via newsletter http://www.globalsecuritymag.fr/Vigil-nce-Contao-Cross-Site,20180319,77570.html http://www.globalsecuritymag.fr/Vigil-nce-Contao-Cross-Site,20180319,77570.html 2018-03-19T07:51:24Z text/html fr Vigil@nce Vulnérabilités Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via newsletter de Contao, afin d'exécuter du code JavaScript dans le contexte du site web. Produits concernés : Contao. Gravité : 2/4. Date création : 18/01/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Contao dispose d'un service web. Cependant, les données reçues via newsletter ne sont pas filtrées avant d'être insérées (...) - Vulnérabilités
Derniers articles publiés sur le blog
Enquête exclusive sur l'utilisation du Shadow IT en France
Ajouté il y a 11 heures, via Global Security Mag Online, dans High-Tech & Internet
L'usage généralisé des applications Cloud offre de nombreuses opportunités pour l'entreprise et une réelle autonomie pour les directions métiers, il peut impacter a contrario significativement la confidentialité, l'intégrité et la disponibilité des systèmes d'information. Afin...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
TIL TECHNOLOGIES obtient l'agrément de compatibilité de la Direction Générale de l'Aviation Civile
Ajouté il y a 12 heures, via Global Security Mag Online, dans High-Tech & Internet
TIL TECHNOLOGIES a reçu l'attestation officielle du Service Technique de l'Aviation Civile (STAC), pour la conformité de ses solutions avec les nouvelles dispositions de sûreté STITCH. Délivrée sous l'égide du Ministère de la Transition écologique et Solidaire, l'enjeu de cette attestation...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Cisco lance de nouveaux services de sécurité pour les endpoints et la messagerie électronique
Ajouté il y a 12 heures, via Global Security Mag Online, dans High-Tech & Internet
La propagation de logiciels malveillants peut coûter cher à une entreprise, plus de de 500 000 dollars selon le dernier rapport annuel sur la cybersécurité de Cisco. Afin de lutter contre la hausse des menaces sophistiquées/avancées visant les salariés des entreprises, Cisco annonce de...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Comment expliquer l'échec des mesures de sécurité les plus courantes ?
Ajouté il y a 13 heures, via Global Security Mag Online, dans High-Tech & Internet
La sécurité des informations est considérée comme une activité « réactive » dans la mesure où elle consiste à gérer les risques, en réaction, avant qu'ils n'aient de graves répercussions sur l'entreprise. Si l'on analyse l'historique de la sécurité informatique, on constate qu'elle...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Fortinet propose une solution intégrée NOC-SOC
Ajouté il y a 14 heures, via Global Security Mag Online, dans High-Tech & Internet
Fortinet dévoile la solution NOC-SOC dont l'objectif est de simplifier les workflows et les analyses, mais aussi d'automatiser les actions sur l'ensemble des processus opérationnels et de sécurité. En capitalisant sur son architecture Security Fabric, Fortinet associe les fonctionnalités les...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Insider attacks : Comment se prémunir et éviter la mise en danger de l'entreprise ?
Ajouté il y a 14 heures, via Global Security Mag Online, dans High-Tech & Internet
Selon le rapport Verizon, les attaques les plus coûteuses pour les organisations en 2016 et en 2017 sont celles générées par les employés. Le rapport montre également que le coût moyen par attaque a augmenté en un an, passant de 167 800 à 173 516 dollars. Comment s'en prémunir alors...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Snow lance Snow for Cloud
Ajouté il y a 14 heures, via Global Security Mag Online, dans High-Tech & Internet
Snow Software (Snow) annonce le lancement de Snow for Cloud ainsi que des améliorations pour Snow Oracle Management Option et Snow for ITSM. Snow for Cloud offre aux responsables informatiques une nouvelle génération de vues transparentes et exploitables de leur environnement SaaS (Software as a...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Darktrace lance la version 2 de son application mobile
Ajouté il y a 18 heures, via Global Security Mag Online, dans High-Tech & Internet
Darktrace lance la version 2 de son application mobile. Cette nouvelle mise à jour renforce la capacité des équipes de sécurité à surveiller les menaces en cours et à contrôler les mesures de réponse autonome d'Antigena lors de leurs déplacements. Dotée d'une technologie d'intelligence...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Vigil@nce - Noyau Linux : élévation de privilèges via l'appel système ioctl
Ajouté il y a 19 heures, via Global Security Mag Online, dans High-Tech & Internet
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d'accès à la mémoire du noyau Linux via un appel ioctl, afin d'élever ses privilèges. Produits concernés : Debian, Android OS, openSUSE Leap,...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article
Gemalto remporte un contrat de service pluriannuel pour les nouveaux passeports britanniques
Ajouté il y a 19 heures, via Global Security Mag Online, dans High-Tech & Internet
Gemalto annonce avoir remporté un appel d'offres ouvert lancé par le Bureau des passeports de Sa Majesté (HMPO) pour le compte du ministère de l'Intérieur britannique. Il concerne la production des passeports britanniques de nouvelle génération et les services associés. Gemalto, une...
Ajouter un commentaire | Lier avec un autre article | Fiche de l'article