jeudi 20 juin 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2019-ALE-011 : Vulnérabilité dans Oracle WebLogic (20 juin 2019)

Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique. Cette faille d'identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code...
Auteur: Cert FR

CERTFR-2019-ALE-010 : Vulnérabilité dans Mozilla Firefox (20 juin 2019)

Le 18 juin 2019, l'éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d'un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une...
Auteur: Cert FR

CERTFR-2019-AVI-285 : Vulnérabilité dans Oracle WebLogic (20 juin 2019)

Une vulnérabilité a été découverte dans Oracle WebLogic. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2019-AVI-284 : Multiples vulnérabilités dans les produits Cisco (20 juin 2019)

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2019-AVI-283 : Vulnérabilité dans BIND (20 juin 2019)

Une vulnérabilité a été découverte dans BIND. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-282 : Multiples vulnérabilités dans Samba (19 juin 2019)

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2019-AVI-281 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 juin 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service à distance et une élévation de...
Auteur: Cert FR

CERTFR-2019-AVI-280 : Vulnérabilité dans Mozilla Firefox (19 juin 2019)

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-279 : Multiples vulnérabilités dans le noyau Linux de SUSE (18 juin 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2019-AVI-278 : Multiples vulnérabilités dans le noyau Linux de RedHat (18 juin 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.

Auteur: Cert FR

CERTFR-2019-AVI-277 : Multiples vulnérabilités dans le noyau Linux de Debian (18 juin 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de...
Auteur: Cert FR

CERTFR-2019-AVI-276 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (18 juin 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-275 : Vulnérabilité dans Citrix (18 juin 2019)

Une vulnérabilité a été découverte dans Citrix. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-274 : Vulnérabilité dans Google Chrome (14 juin 2019)

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2019-AVI-273 : Multiples vulnérabilités dans Mozilla Thunderbird (14 juin 2019)

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2019-AVI-272 : Vulnérabilité dans Xen (14 juin 2019)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2019-AVI-271 : Multiples vulnérabilités dans les produits Intel (13 juin 2019)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-270 : Vulnérabilité dans Cisco IOS XE (13 juin 2019)

Une vulnérabilité a été découverte dans Cisco IOS XE. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

Auteur: Cert FR

CERTFR-2019-AVI-269 : Multiples vulnérabilités dans Apple iCloud pour Windows (13 juin 2019)

De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de...
Auteur: Cert FR

CERTFR-2019-AVI-268 : Vulnérabilité dans Fortinet FortiWeb (13 juin 2019)

Une vulnérabilité a été découverte dans Fortinet FortiWeb. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2019-AVI-267 : Vulnérabilité dans Vim (12 juin 2019)

Une vulnérabilité a été découverte dans Vim. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2019-AVI-266 : Multiples vulnérabilités dans Joomla! (12 juin 2019)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Auteur: Cert FR

CERTFR-2019-AVI-265 : Multiples vulnérabilités dans les produits Microsoft (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un déni de...
Auteur: Cert FR

CERTFR-2019-AVI-264 : Multiples vulnérabilités dans Microsoft Windows (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une atteinte à la confidentialité des données, une...
Auteur: Cert FR

CERTFR-2019-AVI-263 : Multiples vulnérabilités dans Microsoft Office (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Auteur: Cert FR
12345678910Last

Événements SSI

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS