samedi 15 juin 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Uniqkey Password Manager 1.14 Credentials denial of service

A vulnerability, which was classified as problematic, was found in Uniqkey Password Manager 1.14. Affected is a function. The manipulation with an unknown input leads to a denial of service vulnerability (Credentials). CWE is classifying the...
Auteur: VulDB

Uniqkey Password Manager 1.14 Credentials information disclosure

A vulnerability has been found in Uniqkey Password Manager 1.14 and classified as problematic. Affected by this vulnerability is a functionality. The manipulation with an unknown input leads to a information disclosure vulnerability...
Auteur: VulDB

CISA Emergency Directive on DNS Infrastructure Tampering

Original release date: January 22, 2019 The U.S. Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) issued an emergency directive to address ongoing incidents associated with global Domain Name...
Auteur: US Cert

Travailleurs sociaux : un kit d’information pour protéger les données de vos publics

Les bénéficiaires d’un service social sont amenés à communiquer de nombreuses informations personnelles aux organismes publics ou associatifs. Afin de garantir le respect de leur vie privée et la confidentialité de leurs données, la CNIL propose...
Auteur: Cnil

12 conseils pour utiliser un ordinateur public en toute sécurité

Pour les besoins d’une démarche en ligne, vous êtes peut être amené à utiliser un ordinateur partagé sur le lieu d’accueil d’une association ou d’un service public. Voici quelques conseils, pour préserver la confidentialité de vos données et...
Auteur: Cnil

Professionnels du secteur social : comment mieux protéger les données de vos usagers ?

Les intervenants du secteur social (bénévoles, salariés, etc.) et de la médiation numérique accompagnent quotidiennement les usagers dans leurs démarches en ligne. La CNIL propose à ces professionnels un « kit » d’information pour améliorer la...
Auteur: Cnil

Apple Releases Multiple Security Updates

Original release date: January 22, 2019 Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The National...
Auteur: US Cert

Adobe Releases Security Updates

Original release date: January 22, 2019 Adobe has released security updates to address vulnerabilities in Adobe Experience Manager. An attacker could exploit these vulnerabilities to obtain sensitive information.The National Cybersecurity...
Auteur: US Cert

CERTFR-2019-ALE-001 : Vulnérabilité dans le gestionnaire de paquets APT (22 janvier 2019)

Le 22 janvier 2019, Debian a publié un avis de sécurité indiquant que leur gestionnaire de paquets était vulnérable à une injection de code. Par défaut, les mises à jour sont récupérées en HTTP. Toutefois des vérifications sont effectuées en...
Auteur: Cert FR

CERTFR-2019-AVI-030 : Vulnérabilité dans le gestionnaire de paquets APT (22 janvier 2019)

Une vulnérabilité a été découverte dans le gestionnaire de paquets APT . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

Data Privacy Day

Original release date: January 22, 2019 January 28 is Data Privacy Day (DPD), an annual effort to promote data privacy awareness and education. This year’s DPD events, sponsored by the National Cyber Security Alliance (NCSA), focus around...
Auteur: US Cert

creditease-sec insight up to 2018-09-11 srcpm/app/admin/views.py user_delete cross site request forgery

A vulnerability, which was classified as problematic, has been found in creditease-sec insight up to 2018-09-11. Affected by this issue is the function user_delete of the file srcpm/app/admin/views.py. The manipulation with an unknown input...
Auteur: VulDB

creditease-sec insight up to 2018-09-11 srcpm/app/admin/views.py depart_delete cross site request forgery

A vulnerability classified as problematic was found in creditease-sec insight up to 2018-09-11. Affected by this vulnerability is the function depart_delete of the file srcpm/app/admin/views.py. The manipulation with an unknown input leads to a...
Auteur: VulDB

creditease-sec insight up to 2018-09-11 srcpm/app/admin/views.py role_perm_delete cross site request forgery

A vulnerability classified as problematic has been found in creditease-sec insight up to 2018-09-11. Affected is the function role_perm_delete of the file srcpm/app/admin/views.py. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

creditease-sec insight up to 2018-09-11 srcpm/app/admin/views.py login_user_delete cross site request forgery

A vulnerability was found in creditease-sec insight up to 2018-09-11. It has been rated as problematic. This issue affects the function login_user_delete of the file srcpm/app/admin/views.py. The manipulation with an unknown input leads to a...
Auteur: VulDB

Chatopera Cosin 3.10.0 Deserialization TemplateController.java toObject File privilege escalation

A vulnerability was found in Chatopera Cosin 3.10.0 (Web Browser). It has been declared as critical. This vulnerability affects the function toObject of the file TemplateController.java of the component Deserialization. The manipulation as part...
Auteur: VulDB

OpenSC 0.19.0 ctx.c sc_context_create denial of service

A vulnerability was found in OpenSC 0.19.0. It has been classified as problematic. This affects the function sc_context_create of the file ctx.c. The manipulation with an unknown input leads to a denial of service vulnerability (Memory Leak)....
Auteur: VulDB

Drupal up to 7.61/8.5.8/8.6.5 Phar Stream Wrapper Code Execution

A vulnerability was found in Drupal up to 7.61/8.5.8/8.6.5 (Content Management System) and classified as critical. Affected by this issue is a part of the component Phar Stream Wrapper. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

Drupal up to 7.61/8.5.8/8.6.5 PEAR Archive_Tar privilege escalation

A vulnerability has been found in Drupal up to 7.61/8.5.8/8.6.5 (Content Management System) and classified as critical. Affected by this vulnerability is a functionality of the component PEAR Archive_Tar. The manipulation with an unknown input...
Auteur: VulDB

Jenkins up to 2.158 Authentication AuthenticationProcessingFilter2.java privilege escalation

A vulnerability, which was classified as critical, was found in Jenkins up to 2.158 (Continuous Integration Software). Affected is a function of the file core/src/main/java/hudson/security/AuthenticationProcessingFilter2.java of the component...
Auteur: VulDB

Jenkins up to 2.158 Authorization TokenBasedRememberMeServices2.java Cookie privilege escalation

A vulnerability, which was classified as critical, has been found in Jenkins up to 2.158 (Continuous Integration Software). This issue affects some functionality of the file core/src/main/java/hudson/security/TokenBasedRememberMeServices2.java of...
Auteur: VulDB

Pipeline Declarative Plugin up to 1.3.3 Sandbox Converter.groovy Code Execution

A vulnerability classified as critical was found in Pipeline Declarative Plugin up to 1.3.3. This vulnerability affects the functionality of the file...
Auteur: VulDB

Pipeline Groovy Plugin up to 2.61 on Jenkins Sandbox CpsFlowDefinition.java Code Execution

A vulnerability classified as critical has been found in Pipeline Groovy Plugin up to 2.61 on Jenkins. This affects an unknown function of the file src/main/java/org/jenkinsci/plugins/workflow/cps/CpsFlowDefinition.java of the component Sandbox....
Auteur: VulDB

Script Security Plugin up to 2.49 on Jenkins GroovySandbox.java Code Execution

A vulnerability was found in Script Security Plugin up to 2.49 on Jenkins. It has been rated as critical. Affected by this issue is some processing of the file src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java....
Auteur: VulDB

CA Service Desk Manager 14.1/17 User Interface privilege escalation

A vulnerability has been found in CA Service Desk Manager 14.1/17 and classified as critical. This vulnerability affects a functionality of the component User Interface. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB
First230231232233234235236237238239Last

Événements SSI

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS