novembre 2023

La faille critique d’ownCloud exploitée.

La faille critique d’ownCloud exploitée. Les pirates commencent à exploiter une faille critique d’ownCloud. Les pirates exploitent une vulnérabilité critique d’ownCloud, identifiée comme CVE-2023-49103, qui expose les mots de passe d’administrateur, les informations d’identification du serveur de messagerie et les clés de licence dans les déploiements conteneurisés. ownCloud est une solution open source de synchronisation […]

La faille critique d’ownCloud exploitée. Lire la suite »

Mise à jour d’urgence de Google Chrome.

Une mise à jour d’urgence du navigateur Google Chrome. La mise à jour d’urgence de Google Chrome corrige le 6e jour zéro exploité en 2023. Google a corrigé la sixième vulnérabilité Zero Day de Chrome cette année dans une mise à jour de sécurité d’urgence publiée aujourd’hui pour contrer l’exploitation continue des attaques. La société

Mise à jour d’urgence de Google Chrome. Lire la suite »

Des données stockées perdues par Google Drive.

Des données stockées perdues par le cloud de Google Drive. Les utilisateurs de Google Drive en colère après avoir perdu des mois de données stockées. Les utilisateurs de Google Drive signalent que les fichiers récents stockés dans le cloud ont soudainement disparu, le service cloud revenant à un instantané de stockage comme c’était le cas

Des données stockées perdues par Google Drive. Lire la suite »

Avis de sécurité IBM du 21 novembre 2023

Avis de sécurité IBM du 21 novembre 2023 IBM corrige un grand nombre de vulnérabilités dans ses produits. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. CVE-2023-24998, Apache Commons FileUpload et Tomcat sont

Avis de sécurité IBM du 21 novembre 2023 Lire la suite »

De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX.

De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX. Les pirates informatiques utilisent la vulnérabilité critique jour zéro pour attaquer les chaînes d’approvisionnement au Royaume-Uni et en Corée du Sud. Le Centre national de cybersécurité (NCSC) et le Service national de renseignement coréen (NIS) préviennent que le groupe de piratage nord-coréen Lazarus pirate les entreprises

De nouvelles chaînes d’approvisionnement piratées avec la faille MagicLine4NX. Lire la suite »

Fausses mise à jour Chrome via le malware ClearFake.

Fausses mise à jour de Chrome via le malware ClearFake. Le malware Atomic Stealer frappe macOS via de fausses mises à jour du navigateur. La campagne de fausse mise à jour du navigateur « ClearFake » s’est étendue à macOS, ciblant les ordinateurs Apple infectés par le malware Atomic Stealer (AMOS). La campagne ClearFake a

Fausses mise à jour Chrome via le malware ClearFake. Lire la suite »

Contournement de l’Authentification Windows Hello.

Contournement réussie de l’Authentification Microsoft Windows Hello. L’Authentification Windows Hello contournée sur les ordinateurs portables Microsoft, Dell et Lenovo. Les chercheurs en sécurité ont contourné l’authentification par empreinte digitale Windows Hello sur les ordinateurs portables Dell Inspiron, Lenovo ThinkPad et Microsoft Surface Pro X lors d’attaques exploitant les failles de sécurité trouvées dans les capteurs

Contournement de l’Authentification Windows Hello. Lire la suite »

Avis de sécurité Fortinet du 14 novembre 2023

Avis de sécurité Fortinet du 14 novembre 2023 De multiples vulnérabilités ont été découvertes et corrigées dans les produits Fortinet. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges. Elles

Avis de sécurité Fortinet du 14 novembre 2023 Lire la suite »

Cyberlink piraté par le groupe Lazarus

CyberLink piraté par le groupe nord-coréen Lazarus Les pirates informatiques de Lazarus piratent CyberLink lors d’une attaque contre la chaîne d’approvisionnement. Microsoft affirme qu’un groupe de piratage nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et utilisé un cheval de Troie pour lancer des logiciels malveillants. Cette attaque serait survenue contre la chaîne

Cyberlink piraté par le groupe Lazarus Lire la suite »

Avis de sécurité Mozilla du 21 novembre 2023

Avis de sécurité Mozilla du 21 novembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2023-6212 : bugs de sécurité de la mémoire corrigés

Avis de sécurité Mozilla du 21 novembre 2023 Lire la suite »

Retour en haut