jeudi 22 août 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Google Releases Security Update for Chrome

Original release date: September 04, 2018 Google has released Chrome version 69.0.3497.81 for Windows, Mac, and Linux. This version addresses vulnerabilities that an attacker could exploit to take control of an affected system.NCCIC...
Auteur: US Cert

Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type

Jusqu’au 1er octobre 2018, la CNIL consulte les parties prenantes sur le projet de règlement type "biométrie au travail".
Auteur: Cnil

CERTFR-2018-AVI-418 : Multiples vulnérabilités dans SCADA les produits Schneider Electric (31 août 2018)

De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un...
Auteur: Cert FR

CERTFR-2018-AVI-417 : Multiples vulnérabilités dans Wireshark (30 août 2018)

De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-416 : Multiples vulnérabilités dans le noyau Linux de RedHat (30 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-415 : Multiples vulnérabilités dans le noyau Linux de SUSE (30 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

Windows Task Scheduler – Privileges Escalation Vulnerability (CERT-EU Security Advisory 2018-024)

On August 27th, a tweet from a researcher with a nick SandboxEscaper announced an unpatched local privileges escalation vulnerability in Windows. This flaw is affecting the way Task Scheduler uses Advanced Local Procedure Call (ALPC) to read and...
Auteur: Cert EU

CERTFR-2018-ALE-010 : Vulnérabilités exploitées dans le framework STRUTS 2 (29 août 2018)

Le 22 août 2018, la fondation Apache a publié un correctif de sécurité pour le framework d'application web Struts. Celui-ci concerne la vulnérabilité CVE-2018-11776 permettant d'exécuter du code à distance sans authentification. L'exploitation ne...
Auteur: Cert FR

CERTFR-2018-ALE-009 : Vulnérabilité dans Microsoft Windows (29 août 2018)

Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et...
Auteur: Cert FR

CERTFR-2018-AVI-414 : Vulnérabilité dans Cisco Data Center Network Manager (29 août 2018)

Une vulnérabilité a été découverte dans Cisco Data Center Network Manager. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-413 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (29 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2018-AVI-412 : Multiples vulnérabilités dans Joomla! (29 août 2018)

De multiples vulnérabilités ont été découvertes dans Joomla! . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Auteur: Cert FR

VU#906424: Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface

Vulnerability Note VU#906424 Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface Original Release date: 27 Aug 2018 | Last revised: 28 Aug 2018 Overview Microsoft Windows task...
Auteur: US Cert

Cisco Releases Security Update

Original release date: August 28, 2018 Cisco has released a security update to address a vulnerability in Cisco Data Center Network Manager. A remote attacker could exploit this vulnerability to obtain access to sensitive information.NCCIC...
Auteur: US Cert

FTC Promotes Resources to Prevent Cyberbullying

Original release date: August 28, 2018 The Federal Trade Commission (FTC) has released an announcement on the importance of addressing cyberbullying. As children return to school, FTC encourages parents and educators to monitor kids'...
Auteur: US Cert

Adobe Releases Security Update for Creative Cloud

Original release date: August 28, 2018 Adobe has released a security update to address a vulnerability in Adobe Creative Cloud Desktop Application. An attacker could exploit this vulnerability to cause a denial-of-service condition.NCCIC...
Auteur: US Cert

CERTFR-2018-AVI-411 : Vulnérabilité dans Fortinet FortiManager (28 août 2018)

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-410 : Multiples vulnérabilités dans OpenSSH (27 août 2018)

De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2018-AVI-409 : Multiples vulnérabilités dans Fortinet FortiCloud (27 août 2018)

De multiples vulnérabilités ont été découvertes dans Fortinet FortiCloud. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

Discuz! up to 2.5 Background Database Backup PHP Code Execution privilege escalation

A vulnerability was found in Discuz! up to 2.5. It has been declared as critical. This vulnerability affects an unknown function of the component Background Database Backup. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

Major Vulnerability in Ghostscript (CERT-EU Security Advisory 2018-023)

Ghostscript -- an interpreter for PostScript and PDF -- is affected by a major vulnerability. There is currently no patch available, but some workarounds are possible.
Auteur: Cert EU

CERTFR-2018-AVI-408 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (24 août 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2018-AVI-407 : Vulnérabilité dans Fortinet FortiOS (24 août 2018)

Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

Apache Struts -- Critical Remote Code Execution Vulnerability (CERT-EU Security Advisory 2018-022)

Semmle researchers discovered and disclosed a critical remote code execution vulnerability (CVE-2018-11776) in the Apache Struts web application framework. That flaw could allow remote attackers to run malicious code on the affected servers.
Auteur: Cert EU

CERTFR-2018-AVI-406 : Multiples vulnérabilités dans Chrome OS (23 août 2018)

De multiples vulnérabilités ont été découvertes dans Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR
First614615616617618619620621622623Last

Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

Présentation de l'événement par l'organisateur

Les professionnels de la carte et des technologies de la confiance numérique se donnent à nouveau rendez-vous à TRUSTECH du 26 au 28 novembre 2019 au Palais des Festivals de Cannes pour l’événement annuel phare de leur écosystème.
Créé il y a plus de 30 ans sous le nom CARTES SECURE CONNEXIONS afin de promouvoir une technologie qui venait de naître, celle de la carte à puce, l’événement est rebaptisé TRUSTECH en 2016 pour mieux refléter l’évolution du secteur.
Mix plébiscité entre salon, congrès et lieu d’échanges, TRUSTECH 2019 englobe toutes les technologies impliquées sur les marchés liés aux paiements, à l'identification et à la sécurité.
En tant que Marketplace globale, TRUSTECH accueillera plus de 250 exposants internationaux, sponsors et startups, qui présenteront leurs dernières innovations, annonceront les lancements de produits et solutions sur leur stand ou à travers des sessions de pitch sur l’Innovation Stage, espace situé au cœur de l’événement.
Cette année, le cycle des conférences proposera durant 3 jours un contenu de pointe axé sur trois grands thèmes alignés sur l’offre TRUSTECH: Paiements, Identification et Sécurité.

Plus d'infos sur le site de l'événement.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Présentation par l'organisateur

Véritable plateforme d'échanges et de rencontres, le Forum International de la Cybersécurité (FIC) s'est imposé comme l'événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est de mêler :
UN FORUM favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité,
UN SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité.
Plus d'informations sur le site de l'événement.
RSS