Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: décembre 2005


Zero day, alerte majeure sur Windows

| Jerome Saiz

Une vulnérabilité critique pour Windows, non corrigée et exploitable à distance, fait désormais le tour des pirates après la publication d’un code d’exploitation sur Internet. Selon Microsoft, elle serait déjà activement utilisée pour installer des codes malicieux à la volée. … Continuer la lecture

Eset épouse X, c’est cela oui

| Aurélien Cabezon

Ne jetons pas la pierre à Eset Software, mais l’éditeur de San Diego est à deux doigts d’agacer les leaders installés de l’antivirus. Dans un récent communiqué de presse, le développeur du logiciel NOD32 exploite les failles de ses concurrents … Continuer la lecture

Des scammers se font passer pour IBM

| Aurélien Cabezon

Cette fin d’année festive offre un terrain propice aux arnaqueurs en tout genre. Cette fois-ci, on sort de la Côte d’Ivoire, résidence favorite des scammers, pour atterrir à Ouagadougou, Burkina Faso … Si vous recevez un tel email, miroir aux … Continuer la lecture

Duo d’attaques contre phpBB

| Jerome Saiz

Deux codes d’exploitation viennent d’apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l’un, une attaque par Cross Site Scripting, et pour l’autre une attaque de type « dictionnaire » contre les mots … Continuer la lecture

Alex Wheeler offre une faille à Symantec pour Noël

| Aurélien Cabezon

Alex Wheeler distribue ses cadeaux de Noël. Cette année, Symantec est particulièrement gâté, l’éditeur de Cupertino se voir offrir une vulnérabilité affectant sa gamme de produits antivirus. La faille est exploitable à distance et pourrait permettre l’exécution de code arbitraire. … Continuer la lecture

Guidance victime d’une intrusion, des données dérobées

| Aurélien Cabezon

L’éditeur américain Guidance Software, spécialiste des solutions logicielles de forensics (ie Analyse Post-Mortem, identification de preuves) vient d’être victime d’une malencontreuse intrusion. Toutes les données de ses clients ont été dérobées. Conformément à la loi Californienne, l’ensemble des intéressés a … Continuer la lecture

IBM s’offre Micromuse

| Jerome Saiz

IBM annonce l’acquisition de l’éditeur Micromuse, spécialiste de la surveillance des applications et des systèmes. L’opération apportera au géant des technologies complémentaires afin d’enrichir l’offre de sa division Tivoli, notamment en matière de corrélation des événements sécurité. Dans le petit … Continuer la lecture

Telindus et France Telecom : c’est l’OPA

| Jerome Saiz

France Télécom convoite le groupe belge Telindus. L’opérateur annonce une offre publique d’achat amicale pour s’emparer de la totalité du capital. L’offre fait écho à celle de l’opérateur Belgacom déposée en début de mois. L’autorité de marché belge devrait se … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.