Découverte de failles critiques dans Zyxel.

Par / 1 décembre 2023 / 2 minutes de lecture

Découverte de multiples failles critiques dans Zyxel. Zyxel met en garde contre plusieurs vulnérabilités critiques dans les appareils NAS. Zyxel a résolu plusieurs problèmes de sécurité, dont trois critiques qui pourraient permettre à un attaquant non authentifié d’exécuter des commandes du système d’exploitation sur des périphériques de stockage en réseau (NAS) vulnérables. Les systèmes NAS Zyxel sont utilisés pour stocker des données dans un emplacement centralisé sur le réseau. Ils sont conçus pour des volumes élevés de données et offrent des fonctionnalités telles que la sauvegarde des données, le streaming multimédia ou des options de partage personnalisées. Un bulletin de sécurité Zyxel concerne des vulnérabilités de contournement d’authentification et d’injection de commandes dans les produits NAS. Il est conseillé aux utilisateurs …

Découverte de failles critiques dans Zyxel. Lire la suite »

Apple corrige en urgence deux failles Zero-Day.

Par / 1 décembre 2023 / 1 minute de lecture

Apple corrige en urgence deux failles Zero-Day. Apple corrige deux nouveaux jours zéro iOS dans les mises à jour d’urgence. Apple a publié des mises à jour de sécurité d’urgence pour corriger deux vulnérabilités Zero Day exploitées lors d’attaques et affectant les appareils iPhone, iPad et Mac, atteignant 20 vulnérabilités Zero Day corrigées depuis le début de l’année. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d’iOS antérieures à iOS 16.7.1“, a indiqué la société dans un avis publié mercredi. Les chercheurs en sécurité Clément Lecigne du Threat Analysis Group (TAG) de Google sont à l’origine de la découverte de ces deux failles zero days. CVE-2023-42916, Une lecture hors limites a été …

Apple corrige en urgence deux failles Zero-Day. Lire la suite »

La faille critique d’ownCloud exploitée.

Par / 30 novembre 2023 / 2 minutes de lecture

La faille critique d’ownCloud exploitée. Les pirates commencent à exploiter une faille critique d’ownCloud. Les pirates exploitent une vulnérabilité critique d’ownCloud, identifiée comme CVE-2023-49103, qui expose les mots de passe d’administrateur, les informations d’identification du serveur de messagerie et les clés de licence dans les déploiements conteneurisés. ownCloud est une solution open source de synchronisation et de partage de fichiers largement utilisée, conçue pour ceux qui souhaitent gérer et partager des données via une plateforme auto-hébergée. Un bug critique dans l’application de partage de fichiers ownCloud expose les mots de passe administrateur. Le logiciel open source de partage de fichiers ownCloud met en garde contre trois vulnérabilités de sécurité de gravité critique, dont une qui peut exposer les mots de passe …

La faille critique d’ownCloud exploitée. Lire la suite »

Mise à jour d’urgence de Google Chrome.

Par / 29 novembre 2023 / 1 minute de lecture

Une mise à jour d’urgence du navigateur Google Chrome. La mise à jour d’urgence de Google Chrome corrige le 6e jour zéro exploité en 2023. Google a corrigé la sixième vulnérabilité Zero Day de Chrome cette année dans une mise à jour de sécurité d’urgence publiée aujourd’hui pour contrer l’exploitation continue des attaques. La société a reconnu l’existence d’un exploit pour la faille de sécurité dans un nouvel avis de sécurité publié aujourd’hui. Identifiée comme CVE-2023-6345, cette vulnérabilité de gravité critique a été décrite comme un bug de dépassement d’entier dans Skia, une bibliothèque graphique 2D open source. Une manipulation avec une valeur d’entrée inconnue mène à une vulnérabilité de classe buffer overflow. Aucun exploit disponible pour le public. Comme d’habitude, …

Mise à jour d’urgence de Google Chrome. Lire la suite »

Des données stockées perdues par Google Drive.

Par / 28 novembre 2023 / 1 minute de lecture

Des données stockées perdues par le cloud de Google Drive. Les utilisateurs de Google Drive en colère après avoir perdu des mois de données stockées. Les utilisateurs de Google Drive signalent que les fichiers récents stockés dans le cloud ont soudainement disparu, le service cloud revenant à un instantané de stockage comme c’était le cas vers avril-mai 2023. Google Drive est un service de stockage basé sur le cloud qui permet aux utilisateurs de stocker et d’accéder à des fichiers depuis n’importe quel appareil connecté à Internet via leur compte Google. Il s’agit d’un service largement utilisé par les particuliers et les entreprises (dans le cadre de Google Workspace). Les fichiers Google Drive ont soudainement disparu. Le Drive a littéralement été …

Des données stockées perdues par Google Drive. Lire la suite »

Retour en haut