dimanche 21 avril 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Oracle Siebel CRM 8.5.1.0 - 8.5.1.7/8.6.0/8.6.1 Oracle Knowledge unknown vulnerability

A vulnerability was found in Oracle Siebel CRM 8.5.1.0 - 8.5.1.7/8.6.0/8.6.1 (Customer Relationship Management System). It has been rated as very critical. This issue affects some processing of the component Oracle Knowledge. The impact remains...
Auteur: VulDB

Oracle Retail Order Broker 5.1/5.2/15.0 Upgrade Install unknown vulnerability

A vulnerability was found in Oracle Retail Order Broker 5.1/5.2/15.0. It has been declared as problematic. This vulnerability affects a code block of the component Upgrade Install. The impact remains unknown. The weakness was presented ...
Auteur: VulDB

Oracle Retail Order Broker 5.1/5.2/15.0 System Administration unknown vulnerability

A vulnerability was found in Oracle Retail Order Broker 5.1/5.2/15.0. It has been classified as problematic. This affects code of the component System Administration. The impact remains unknown. The weakness was disclosed 04/16/2019 as Oracle...
Auteur: VulDB

Oracle Retail Customer Engagement 16.0/17.0 Segment unknown vulnerability

A vulnerability was found in Oracle Retail Customer Engagement 16.0/17.0 and classified as critical. Affected by this issue is a part of the component Segment. The impact remains unknown. The weakness was released 04/16/2019 as Oracle Critical...
Auteur: VulDB

Oracle Retail Invoice Matching 15.0 jQuery unknown vulnerability

A vulnerability has been found in Oracle Retail Invoice Matching 15.0 and classified as critical. Affected by this vulnerability is a functionality of the component jQuery. The impact remains unknown. The weakness was published 04/16/2019 as...
Auteur: VulDB

Oracle Retail Allocation 15.0.2 jQuery unknown vulnerability

A vulnerability, which was classified as critical, was found in Oracle Retail Allocation 15.0.2. Affected is a function of the component jQuery. The impact remains unknown. The weakness was shared 04/16/2019 as Oracle Critical Patch Update...
Auteur: VulDB

Oracle MICROS Relate CRM Software 11.4 Internal Operations information disclosure

A vulnerability, which was classified as critical, has been found in Oracle MICROS Relate CRM Software 11.4 (Customer Relationship Management System). This issue affects some functionality of the component Internal Operations. The manipulation ...
Auteur: VulDB

Oracle Retail Point-of-Service 13.4/14.0/14.1 Infrastructure unknown vulnerability

A vulnerability classified as critical was found in Oracle Retail Point-of-Service 13.4/14.0/14.1. This vulnerability affects the functionality of the component Infrastructure. The impact remains unknown. The weakness was disclosed 04/16/2019 as...
Auteur: VulDB

Oracle Retail Convenience Store Back Office 3.6 Level 3 Maintenance Functions unknown vulnerability

A vulnerability classified as critical has been found in Oracle Retail Convenience Store Back Office 3.6. This affects an unknown function of the component Level 3 Maintenance Functions. The impact remains unknown. The weakness was released ...
Auteur: VulDB

Oracle Retail Xstore Point of Service 7.0/7.1 Xenvironment information disclosure

A vulnerability was found in Oracle Retail Xstore Point of Service 7.0/7.1. It has been rated as critical. Affected by this issue is some processing of the component Xenvironment. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Oracle Retail Xstore Point of Service 7.0/7.1 Xstore Office denial of service

A vulnerability was found in Oracle Retail Xstore Point of Service 7.0/7.1. It has been declared as critical. Affected by this vulnerability is a code block of the component Xstore Office. The manipulation with an unknown input leads to a denial...
Auteur: VulDB

Oracle Retail Xstore Point of Service 7.0/7.1 Apache HTTP Server denial of service

A vulnerability was found in Oracle Retail Xstore Point of Service 7.0/7.1. It has been classified as critical. Affected is code of the component Apache HTTP Server. The manipulation with an unknown input leads to a denial of service...
Auteur: VulDB

Oracle Retail Order Broker 5.1/5.2/15.0/16.0 System Administration denial of service

A vulnerability was found in Oracle Retail Order Broker 5.1/5.2/15.0/16.0 and classified as critical. This issue affects a part of the component System Administration. The manipulation with an unknown input leads to a denial of service...
Auteur: VulDB

Foire aux questions pour les startup

Retrouvez les réponses aux questions les plus fréquentes.
Auteur: Cnil

Quelles spécificités pour votre secteur ?

Santé, Fintech, Objets Connectés, etc. Retrouvez les informations spécifiques à votre secteur d’activité, adaptées aux professionnels et aux startups.
Auteur: Cnil

Comment prévenir les risques et organiser la sécurité de vos données ?

La cybersécurité est une obligation du RGPD mais c’est aussi une nécessité pour sécuriser votre activité et offrir un service ou produit de confiance. Vous comprendrez les règles essentielles à suivre ainsi que des fiches pratiques afin de...
Auteur: Cnil

Comment proposer des parcours utilisateur respectueux des droits ?

La conception d’un parcours utilisateur de service ou produit numérique doit permettre aux personnes de maîtriser leurs données personnelles et de connaître leurs droits. Transparence, information bien amenée et recueil honnête du consentement...
Auteur: Cnil

Comment intégrer le RGPD à votre startup ?

Les startups, comme tout organisme, sont soumises au RGPD dès lors qu’elles traitent des données personnelles. Cette page vous permettra de comprendre les grands principes du RGPD, et de savoir comment adapter votre organisation et vos contrats.
Auteur: Cnil

Comment gérer vos données ?

Cette page vous propose une série de ressources utiles à la définition et à la mise en œuvre de votre projet. Vous apprendrez à gérer vos données en conformité avec le RGPD, et notamment comment définir les données à collecter et comment...
Auteur: Cnil

CERTFR-2019-AVI-170 : Vulnérabilité dans Apache Tomcat (15 avril 2019)

Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

Confluence Server Critical Remote Code Execution Vulnerability (CERT-EU Security Advisory 2019-009)

A server-side template injection vulnerability has been discovered in Confluence Server and Data Center, in the Widget Connector. An attacker able to exploit this issue could achieve path traversal and remote code execution on systems that run a...
Auteur: Cert EU

CERTFR-2019-AVI-169 : Multiples vulnérabilités dans Juniper Junos OS (15 avril 2019)

De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-168 : Vulnérabilité dans Palo Alto Expedition (15 avril 2019)

Une vulnérabilité a été découverte dans Palo Alto Expedition. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

IBM BigFix WebUI Profile Management Back-End Database sql injection

A vulnerability was found in IBM BigFix WebUI Profile Management and BigFix Software Distribution. It has been declared as critical. This vulnerability affects a code block of the component Back-End Database. The manipulation with an unknown...
Auteur: VulDB

Red Hat Satellite 6.4 Candlepin Log information disclosure

A vulnerability was found in Red Hat Satellite 6.4. It has been classified as problematic. This affects code of the component Candlepin. The manipulation with an unknown input leads to a information disclosure vulnerability (Log). CWE is...
Auteur: VulDB
First567891011121314Last

Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS