Mois : mai 2022

Une faille Zero Day dans Microsoft Office.

Vues: 245 Une faille Zero Day dans Microsoft Office. Découverte d’une vulnérabilité CVE-2022-30190 d’exécution de code à distance de Microsoft Windows Support Diagnostic Tool (MSDT). Il existe une vulnérabilité d’exécution de code à distance lorsque MSDT est appelé à l’aide du protocole URL à partir d’une application appelante telle que Word. Un attaquant qui parviendrait à exploiter cette vulnérabilité peut …

Une faille Zero Day dans Microsoft Office. Lire la suite »

Avast One, la sécurité avec une connexion VPN.

Vues: 181 Avast One propose une connexion VPN sécurisée. Avast Software fournit une solution VPN accessible qui concilie à la fois la sécurité et la facilité d’utilisation. Avast One est un service tout-en-un qui fournit une protection complète : un antivirus primé, un VPN et une surveillance des violations de données. Il propose aussi des outils de nettoyage de l’appareil …

Avast One, la sécurité avec une connexion VPN. Lire la suite »

Rapport CERT sur les menaces liées au vol de cookie

Vues: 155 Rapport du CERT sur les menaces liées aux vols de cookies Un rapport du CERT-FR dresse les menaces liées aux vols de cookies et contre-mesures. Les cookies de session de navigateur utilisés pour l’authentification représentent une cible privilégiée de plusieurs profils d’attaquants. Le vol de cookie constitue un vecteur d’intrusion ou un levier de latéralisation particulièrement intéressant en …

Rapport CERT sur les menaces liées au vol de cookie Lire la suite »

Microsoft renforce la sécurité Azure Active Directory.

Vues: 163 Microsoft renforce la sécurité Azure Active Directory. Microsoft va forcer de meilleurs paramètres de sécurité par défaut pour tous les locataires Azure Active Directory (Azure AD). Microsoft a annoncé qu’il activerait automatiquement des paramètres par défaut sécurisés plus stricts appelés « valeurs par défaut de sécurité » sur tous les locataires Azure Active Directory (Azure AD) existants en …

Microsoft renforce la sécurité Azure Active Directory. Lire la suite »

Des applications Android exposées à des vulnérabilités de haute gravité.

Vues: 140 Des applications Android exposées à des vulnérabilités de haute gravité. L’équipe de recherche Microsoft 365 Defender a découvert des vulnérabilités très graves dans un cadre mobile appartenant à mce Systems et utilisé par plusieurs grands fournisseurs de services mobiles dans des applications système Android préinstallées qui exposaient potentiellement les utilisateurs à des attaques à distance (bien que complexes) …

Des applications Android exposées à des vulnérabilités de haute gravité. Lire la suite »

Duplicate File Finder

Vues: 176 Duplicate File Finder Vous disposez d’un grand nombre de photos et vous souhaitez supprimer celles qui sont redondantes pour faire de la place. Le logiciel Duplicate File Finder de PictureEcho vous aide à gérer votre énorme collection de photos. Avec une recherche qui porte sur l’ensemble de vos unités de stockage, vous obtiendrez rapidement et facilement les photos …

Duplicate File Finder Lire la suite »

Bulletin de sécurité Linux SUSE du 23 mai 2022

Vues: 151 Bulletin de sécurité Linux SUSE du 23 mai 2022 Suse confirme la correction de la vulnérabilité CVE-2022-1280 d’utilisation après libération dans le noyau Linux en raison d’un problème de concurrence drm_lease_held dans drivers/gpu/drm/drm_lease.c. Cette faille permettait à un attaquant avec des privilèges d’utilisateur local de provoquer un déni de service (DDoS) ou une fuite d’informations sur le noyau. …

Bulletin de sécurité Linux SUSE du 23 mai 2022 Lire la suite »

BPFDoor exploite la vulnérabilité Solaris pour une élévation de privilèges.

Vues: 176 BPFDoor exploite la vulnérabilité Solaris pour obtenir une élévation de privilèges. Le malware BPFDoor utilise la vulnérabilité Solaris pour obtenir les privilèges root. De nouvelles recherches sur le fonctionnement interne du logiciel malveillant furtif BPFdoor pour Linux et Solaris révèlent que l’acteur malveillant derrière lui a exploité une ancienne vulnérabilité pour assurer la persistance sur les systèmes ciblés. …

BPFDoor exploite la vulnérabilité Solaris pour une élévation de privilèges. Lire la suite »

Détournements webcam via des failles de Screencastify Chrome.

Vues: 234 Détournements webcam via les failles de Screencastify Chrome. L’extension populaire Screencastify pour Chrome permet d’enregistrer son écran. Sa vulnérabilité est liée à l’importance de son téléchargement de plus de 10 millions d’exemplaires sur le Web Store de Chrome. Les failles de l’extension Screencastify Chrome permettent les détournements de webcam. L’extension populaire Screencastify Chrome a corrigé une vulnérabilité qui …

Détournements webcam via des failles de Screencastify Chrome. Lire la suite »

Retour haut de page