Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 22/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fichier […]
Cybersécurité
Vigil@nce – Spring Security : élévation de privilèges via Multiple SecurityContext Changes
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Jenkins Core. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 19/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner […]
Cohesity : les rançongiciels sont la première cause de recherche d’assistance en 2020
La plateforme gouvernementale d’aide aux particuliers et petites entreprises cybermalveillance.gouv.fr vient de dévoiler son rapport d’activité 2020. Phishing, piratage de compte, vols de données ou encore rançongiciels, les cybercriminels s’en sont donné à cœur joie. Dans ce nouveau rapport, la plateforme revient sur les principales tendances et menaces observées l’année […]
Vigil@nce – Apache PDFBox : déni de service via OutOfMemory
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du serveur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : […]
La 3è édition de la Paris Cyber Week se tiendra les 8 et 9 juin 2021 à la Maison de la Chimie (Paris 7e) et sera retransmise en direct sur LinkedIn.
Après les récentes annonces de l’exécutif qui a prévu d’affecter 1 milliard d’euros pour renforcer la filière, et six mois avant la présidence de la France à l’Union européenne, avec à l’ordre du jour, un volet numérique fort, la Paris Cyber Week revient les 8 et 9 juin 2021. L’événement […]
Indice de sécurité mobile Verizon : le COVID-19 révèle de nouvelles cybermenaces ciblant les entreprises
La pandémie de COVID-19 a obligé les entreprises à adopter rapidement des méthodes de télétravail, souvent sans mettre en place les mesures de sécurité appropriées. L’Indice de sécurité mobile (MSI) Verizon Business 2021 révèle que de nombreuses sociétés ont pu se retrouver en situation vulnérable à la merci des cybercriminels […]
Vigil@nce – Jasper : lecture de mémoire hors plage prévue via jp2_decode
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur […]
Vigil@nce – Micro Focus Application Performance Management : deux vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : HPE BSM. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités […]
2ème édition du « Guide sur la sécurité numérique pour les dirigeants et les dirigeantes »
Sujet désormais majeur de la performance des entreprises, la cybersécurité demeure encore méconnue alors qu’elle s’adresse aussi bien aux très grands groupes qu’aux PME. Face à ce constat, le Conseil de l’Economie et de l’Information du Digital (CEIDIG) sort le 2 avril prochain la 2ème édition du guide « L’Essentiel […]
Vigil@nce – Simple DirectMedia Layer : débordement d’entier via SDL_BlitCopy
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 01/02/2021. DESCRIPTION […]
R34.148-75.292-53130.179887