Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Monthly Archives: janvier 2006


Nouveau phishing pour le Crédit Lyonnais

| Jerome Saiz

Le Crédit Lyonnais est à nouveau la cible d’une opération de phishing francophone. Ingrédients : un mail spammé en masse, une adresse légèrement différente de l’originale et une bonne dose de fautes d’orthographe. Bref, rien de très original, si ce … Continuer la lecture

BMC redonne vie à la gestion d’identités pour .Net

| Robert DellImmagine

Avec sa nouvelle offre, Identity Management for .Net, BMC poursuit le partenariat d’Opennetwork, racheté en mars 2005, avec Microsoft. Ce dernier reprend indirectement pied sur le marché de la gestion d’identités avec une offre s’appuyant sur son référentiel et son … Continuer la lecture

Une faille critique frappe Winamp (Maj)

| Aurélien Cabezon

Le célèbre lecteur de fichiers multimédia se voit affecté par une nouvelle vulnérabilité critique. L’exploitation de la faille, à travers un fichier  » .pls  » piégé, pourrait permettre l’exécution de code arbitraire. A cette heure, aucun correctif n’est disponible. Avec … Continuer la lecture

Procès d’un auteur de botnet

| Jerome Saiz

Un américain de vingt ans comparaît devant la Justice de son pays pour avoir assemblé et utilisé un « botnet », un réseau de PC zombies détournés à l’insu de leurs propriétaires. Cela lui a rapporté plus de 60.000 dollars grâce à … Continuer la lecture

Oracle doit faire face un nouvel exploit 0day

| Aurélien Cabezon

David Litchfield a publié ce mercredi les détails d’une vulnérabilité critique affectant la base de données Oracle. La faille devait être corrigé dans le dernier CPU (Critical Patch Update) de l’éditeur. Face à ce manquement, Litchfield a tout simple divulgué … Continuer la lecture

Sauve qui peut chez Symantec

| Robert DellImmagine

En quittant toutes ses fonctions chez Symantec, Gary Bloom, l’ex CEO de Veritas, surprend. Il ne sera resté qu’un an dans la nouvelle entité née de la fusion réalisée en janvier 2005. Et les produits intégrant les deux technologies – … Continuer la lecture

Linux vulnérable par son navigateur

| Jerome Saiz

Ca n’arrive pas qu’à Windows. L’environnement KDE sous Linux, et son navigateur Konqueror, digérerait mal les chaînes de caractères au format universel UTF-8. Un simple code Javascript piégé permettrait ainsi d’exécuter du code sur le système. Les rustines sont disponibles. … Continuer la lecture

Une attaque Web crash les IPS de Tipping Point

| Aurélien Cabezon

Il y a quelques jours, un flux web toute aussi mystérieux que hostile a provoqué le crash d’un certain nombre de boitiers IPS de Tipping Point / 3Com. Plusieurs clients Tipping Point ont ainsi vu leur boîtier s’écrouler alors qu’il … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.