Vigil@nce – Spring Security : élévation de privilèges via Multiple SecurityContext Changes

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Jenkins Core. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 19/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner […]

Cohesity : les rançongiciels sont la première cause de recherche d’assistance en 2020

globalsecuritymag.fr

La plateforme gouvernementale d’aide aux particuliers et petites entreprises cybermalveillance.gouv.fr vient de dévoiler son rapport d’activité 2020. Phishing, piratage de compte, vols de données ou encore rançongiciels, les cybercriminels s’en sont donné à cœur joie. Dans ce nouveau rapport, la plateforme revient sur les principales tendances et menaces observées l’année […]

Vigil@nce – Apache PDFBox : déni de service via OutOfMemory

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du serveur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : […]

La 3è édition de la Paris Cyber Week se tiendra les 8 et 9 juin 2021 à la Maison de la Chimie (Paris 7e) et sera retransmise en direct sur LinkedIn.

globalsecuritymag.fr

Après les récentes annonces de l’exécutif qui a prévu d’affecter 1 milliard d’euros pour renforcer la filière, et six mois avant la présidence de la France à l’Union européenne, avec à l’ordre du jour, un volet numérique fort, la Paris Cyber Week revient les 8 et 9 juin 2021. L’événement […]

Indice de sécurité mobile Verizon : le COVID-19 révèle de nouvelles cybermenaces ciblant les entreprises

globalsecuritymag.fr

La pandémie de COVID-19 a obligé les entreprises à adopter rapidement des méthodes de télétravail, souvent sans mettre en place les mesures de sécurité appropriées. L’Indice de sécurité mobile (MSI) Verizon Business 2021 révèle que de nombreuses sociétés ont pu se retrouver en situation vulnérable à la merci des cybercriminels […]

Vigil@nce – Jasper : lecture de mémoire hors plage prévue via jp2_decode

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur […]

Vigil@nce – Micro Focus Application Performance Management : deux vulnérabilités

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : HPE BSM. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités […]

Vigil@nce – Simple DirectMedia Layer : débordement d’entier via SDL_BlitCopy

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 01/02/2021. DESCRIPTION […]

Cohesity nommé Gartner Peer Insights ‘Customer Choice’ 2021 en matière de Systèmes de fichiers distribués et stockage objets

globalsecuritymag.fr

Cohesity annonce avoir été nommé Gartner Peer Insights ‘Customer Choice’ dans son dernier rapport sur les Systèmes de fichiers distribués et stockage objets. Gartner définit les systèmes de fichiers distribués et le stockage objet comme “des solutions logicielles et matérielles basées sur une architecture “sans partage”, qui s’appuient sur la […]

R22.58-41.93-54123.188479
error: