13 mai 2023

Correctif d’une faille critique Zero day Secure Boot.

209 Correctif d’une faille critique Zero day Secure Boot. Microsoft publie un correctif facultatif pour Secure Boot zero-day utilisé par les logiciels malveillants. Microsoft a publié des mises à jour de sécurité pour corriger une vulnérabilité Zero Day Secure Boot exploitée par le logiciel malveillant BlackLotus UEFI pour infecter des systèmes Windows entièrement corrigés. Les logiciels malveillants UEFI sont conçus pour infecter le micrologiciel UEFI (Unified Extensible Firmware Interface) d’un système informatique, ce qui peut leur donner un contrôle persistant et profond sur la machine. Ils peuvent être utilisés pour diverses activités malveillantes, telles que le vol de données, l’espionnage, le sabotage ou la persistance dans un système même après une réinstallation complète du système d’exploitation. Le démarrage sécurisé est une […]

Correctif d’une faille critique Zero day Secure Boot. Lire la suite »

Correctif, Faille, Microsoft, Zero Day

La faille critique de sécurité CVE-2023-25717 Ruckus Wireless Admin.

137 La faille critique de sécurité CVE-2023-25717 Ruckus Wireless Admin.   La CISA met en garde contre un bug critique de Ruckus utilisé pour infecter les points d’accès Wi-Fi. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde aujourd’hui contre une faille critique d’exécution de code à distance (RCE) dans le panneau d’administration sans fil de Ruckus activement exploitée par un botnet DDoS récemment découvert. Bien que ce bogue de sécurité ( CVE-2023-25717 ) ait été résolu début février, de nombreux propriétaires n’ont probablement pas encore corrigé leurs points d’accès Wi-Fi. De plus, aucun correctif n’est disponible pour ceux qui possèdent des modèles en fin de vie touchés par ce problème. (Sources) En mai 2023, la

La faille critique de sécurité CVE-2023-25717 Ruckus Wireless Admin. Lire la suite »

Botnet, Conseils, Correctif, DDoS, Faille
Retour en haut