Veille cyber http://www.feedkiller.com/feed-41764 Custom merged RSS feed by feedkiller.com Exploitation du CVE-2015-4843 La vulnérabilité CVE-2015-4843 est une vulnérabilité de type dépassement d’entier qui affecte plus de cinquante versions de Java 1.6, 1.7 et 1.8. Elle permet de s’échapper de la sandbox Java pour exécuter du code arbitraire avec les droits du processus de la machine virtuelle et est donc classée en tant que vulnérabilité « critique » par Oracle. [&#8230;] https://www.miscmag.com/exploitation-du-cve-2015-4843/ A RSS feed is unreachable - FeedKiller.com The above feed could not be reached and could not be part of this custom mix • https://www.lemondeinformatique.fr/flux-rss/thematique/toutes-les-actuali Anticipons grâce au management du risque cyber : l’ANSSI lance la méthode d’analyse de risque EBIOS Risk Manager EBIOS Risk Manager : comprendre pour décider La transformation numérique bouleverse et enrichit nos activités en rendant les systèmes, dont nous dépendons, toujours plus évolutifs et interconnectés. Nous évoluons au sein d’écosystèmes particulièrement stimulants mais aussi complexes et mouvants. Les menaces n’échappent pas à ce constat, faisant de la sécurité numérique un véritable enjeu économique [&#8230;] http://www.ssi.gouv.fr/actualite/anticipons-grace-au-management-du-risque-cyber-lanssi-lance-la-methode-danalyse-de-risque-ebios-risk-manager/ CERTFR-2018-ALE-011 : Vulnérabilité dans le client Git (08 octobre 2018) <p>Le 5 octobre 2018, le projet Git a publié un correctif de sécurité concernant le client Git. Celui-ci concerne la vulnérabilité CVE-2018-17456 qui permet à un attaquant d'exécuter du code arbitraire à distance.</p> <p>La cinématique d'exploitation de cette vulnérabilité est la suivante :</p> … https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-011/ Visit FeedKiller and mix your *own* RSS feed Combine multiple RSS feeds into one single RSS feed with our RSS mix service. http://www.feedkiller.com/