mardi 25 juin 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2018-AVI-394 : Multiples vulnérabilités dans Microsoft Internet Explorer (16 août 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2018-AVI-393 : Multiples vulnérabilités dans les produits Cisco (16 août 2018)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-392 : Multiples vulnérabilités dans le noyau Linux de SUSE (16 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-391 : Multiples vulnérabilités dans Citrix XenServer (16 août 2018)

De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2018-AVI-390 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (16 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-389 : Multiples vulnérabilités dans les produits Adobe (16 août 2018)

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la...
Auteur: Cert FR

CERTFR-2018-AVI-388 : Multiples vulnérabilités dans Xen (16 août 2018)

De multiples vulnérabilités ont été découvertes dans Xen. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-387 : Multiples vulnérabilités dans les produits Intel (16 août 2018)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-386 : Multiples vulnérabilités dans le noyau Linux de RedHat (16 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-385 : Multiples vulnérabilités dans les produits VMware (16 août 2018)

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Auteur: Cert FR

Cisco Releases Security Updates

Original release date: August 15, 2018 Cisco has released updates to address vulnerabilities affecting Cisco products. A remote attacker could exploit these vulnerabilities to cause a denial-of-service condition.  NCCIC encourages users...
Auteur: US Cert

VU#982149: Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF)

Vulnerability Note VU#982149 Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF) Original Release date: 15 Aug 2018 | Last revised: 17 Aug 2018 Overview Intel...
Auteur: US Cert

FBI Releases Guidance on Defending Against Travel Scams

Original release date: August 14, 2018 The Federal Bureau of Investigation (FBI) has released an article on building a digital defense against travel scams. FBI explains how scammers trick consumers with "free" vacation ploys. These offers...
Auteur: US Cert

VMware Releases Security Updates

Original release date: August 14, 2018 | Last revised: August 15, 2018 VMware has released security updates to address vulnerabilities in vSphere, Workstation, Fusion, and Virtual Appliances. An attacker could exploit these vulnerabilities...
Auteur: US Cert

Samba Releases Security Updates

Original release date: August 14, 2018 The Samba Team has released security updates to address several vulnerabilities in Samba. An attacker could exploit one of these vulnerabilities to take control of an affected system.NCCIC encourages...
Auteur: US Cert

Adobe Releases Security Updates

Original release date: August 14, 2018 Adobe has released security updates to address vulnerabilities in Adobe Acrobat and Reader, Adobe Experience Manager, Adobe Flash Player, and Adobe Creative Cloud Desktop Application. An attacker...
Auteur: US Cert

Microsoft Releases August 2018 Security Updates

Original release date: August 14, 2018 Microsoft has released updates to address multiple vulnerabilities in Microsoft software. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.NCCIC...
Auteur: US Cert

VU#787952: Android and iOS apps contain multiple vulnerabilities

Vulnerability Note VU#787952 Android and iOS apps contain multiple vulnerabilities Original Release date: 14 Aug 2018 | Last revised: 15 Aug 2018 Overview Android apps, including those pre-installed on some mobile devices,...
Auteur: US Cert

Intel Side-Channel L1TF Vulnerability

Original release date: August 14, 2018 | Last revised: August 15, 2018 Intel has released recommendations to address a side-channel vulnerability called L1 Terminal Fault (L1TF) that affects multiple Intel microprocessors. An attacker...
Auteur: US Cert

VU#857035: IKEv1 Main Mode vulnerable to brute force attacks

Vulnerability Note VU#857035 IKEv1 Main Mode vulnerable to brute force attacks Original Release date: 14 Aug 2018 | Last revised: 17 Aug 2018 Overview Internet Key Exchange v1 main mode is vulnerable to offline dictionary or...
Auteur: US Cert

VU#641765: Linux kernel IP fragment re-assembly vulnerable to denial of service

Vulnerability Note VU#641765 Linux kernel IP fragment re-assembly vulnerable to denial of service Original Release date: 14 Aug 2018 | Last revised: 20 Aug 2018 Overview The Linux kernel, versions 3.9+, IP implementation is...
Auteur: US Cert

CERTFR-2018-AVI-384 : Multiples vulnérabilités dans Samba (14 août 2018)

De multiples vulnérabilités ont été découvertes dans Samba. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Auteur: Cert FR

Oracle Releases Security Alert

Original release date: August 13, 2018 | Last revised: August 14, 2018 Oracle has released a security alert to address a vulnerability in multiple versions of Oracle Database. A remote attacker could exploit this vulnerability to take...
Auteur: US Cert

CERTFR-2018-ACT-013 : Bulletin d’actualité CERTFR-2018-ACT-013 (13 août 2018)

Le 04 août 2018, le créateur du logiciel HashCat a publié sur le forum de hashcat.net [1] une nouvelle méthode pour attaquer des réseaux Wi-Fi …
Auteur: Cert FR

CERTFR-2018-AVI-383 : Vulnérabilité dans Oracle Database Server (13 août 2018)

Une vulnérabilité a été découverte dans Oracle Database Server. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR
First481482483484485486487488489490Last

Événements SSI

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 3 au 8 août 2019 à Las Vegas (Mandalay Bay). Organisé par UBM.


Présentation par l'organisateur

Now in its 22nd year, Black Hat USA is the world's leading information security event, providing attendees with the very latest in research, development and trends. Black Hat USA 2019 opens with four days of technical Trainings (August 3-6) followed by the two-day main conference (August 7-8) featuring Briefings, Arsenal, Business Hall, and more.

 Plus d'infos sur le site dédié à l'événement.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS