Vulnérabilité Critique découverte dans les Serveurs CrushFTP.

Par / 26 avril 2024 / 2 minutes de lecture / Authentification, Code arbitraire (En informatique), Correctif, CrushFTP, Elévation privilèges, Faille informatique, Prise de contrôle à distance

Vulnérabilité Critique corrigée dans les Serveurs CrushFTP. Une vulnérabilité alarmante a été récemment découverte dans les serveurs CrushFTP, suscitant des inquiétudes quant à la sécurité des données et des systèmes en ligne. Cette faille, identifiée sous le nom de CVE-2024-4040, expose les serveurs à des attaques d’injection de modèle côté serveur, compromettant la confidentialité et l’intégrité des informations stockées. La CVE-2024-4040 implique une vulnérabilité d’échappement du système de fichiers virtuel zero-day au sein du logiciel WebInstance de CrushFTP. Cette faille, désormais exploitée activement, permet aux attaquants non authentifiés de lire des fichiers système en dehors du bac à sable VFS, contournant ainsi l’authentification pour obtenir un accès administratif et, pire encore, d’exécuter du code à distance (RCE) sur les serveurs non […]

Vulnérabilité Critique découverte dans les Serveurs CrushFTP. Lire la suite »

Authentification, Code arbitraire (En informatique), Correctif, CrushFTP, Elévation privilèges, Faille informatique, Prise de contrôle à distance

Vulnérabilité critique découverte dans Progress Flowmon

Par / 26 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, News, Réseau, Serveur

Vulnérabilité critique découverte dans Progress Flowmon : Des milliers d’entreprises potentiellement exposées. Une découverte récente par les chercheurs en sécurité de Rhino Security Labs a mis en lumière une vulnérabilité critique dans l’interface de Progress Flowmon, un outil de surveillance des performances et de la visibilité du réseau largement utilisé. Cette faille, classée avec un niveau de gravité maximal de 10/10, soulève des préoccupations majeures quant à la sécurité des systèmes utilisant cette solution. L’exploit de cette vulnérabilité, identifiée sous la référence CVE-2024-2389 par le MITRE le 11 mars 2024, révèle une faille d’injection de commandes du système d’exploitation dans les versions antérieures à 11.1.14 et 12.3.5 de Flowmon. Cette lacune permet à un attaquant non authentifié de contourner les mesures

Vulnérabilité critique découverte dans Progress Flowmon Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, News, Réseau, Serveur

Vulnérabilités découvertes dans le produit Moxa Azure uAMQP

Par / 26 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Correctif, Faille informatique, Moxa, Violation de données

Moxa corrige de multiples vulnérabilités découvertes dans son produit Azure uAMQP Moxa, un fournisseur leader de solutions industrielles, a récemment corrigé plusieurs vulnérabilités critiques découvertes dans son produit Azure uAMQP de la série AIG-301. Ces failles de sécurité, affectant les versions antérieures à la 1.5 de la série AIG-301, sont liées au protocole Azure Advanced Message Queuing Protocol (uAMQP). Si elles sont exploitées avec succès, ces vulnérabilités pourraient permettre à des attaquants distants d’exécuter du code malveillant sur les systèmes compromis. Détails des vulnérabilités : CVE-2024-27099 : Description : Cette vulnérabilité permet à un attaquant de manipuler un état d’échec incorrect de l’objet AMQP_VALUE, ce qui peut entraîner un problème de double désallocation de mémoire. Cette situation pourrait être exploitée pour

Vulnérabilités découvertes dans le produit Moxa Azure uAMQP Lire la suite »

Code arbitraire (En informatique), Correctif, Faille informatique, Moxa, Violation de données

Le trojan Bancaire Brokewell

Par / 25 avril 2024 / 3 minutes de lecture / Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

Un nouveau Trojan Bancaire Brokewell qui Cible les Utilisateurs Android Des chercheurs en sécurité de ThreatFabric ont récemment mis en lumière l’émergence d’un nouveau cheval de Troie bancaire, baptisé Brokewell, qui cible les utilisateurs de dispositifs Android. Cette menace, découverte récemment, soulève de sérieuses préoccupations quant à la sécurité des informations personnelles des utilisateurs de smartphones et de tablettes fonctionnant sous le système d’exploitation Android. Brokewell, une fois infiltré dans un appareil, opère de manière furtive, capturant chaque interaction de l’utilisateur avec son dispositif. De la simple pression de touche aux applications lancées, en passant par les informations affichées et même les saisies de texte, rien n’échappe à ce malware sournois. Cette capacité invasive soulève des inquiétudes quant à la confidentialité

Le trojan Bancaire Brokewell Lire la suite »

Android, Campagne, Faille informatique, Google, Google Chrome, Porte dérobée, Violation de données, Violation de données

La campagne mondiale de piratage ArcaneDoor.

Par / 25 avril 2024 / 3 minutes de lecture / Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

Les Pirates d’ArcaneDoor représentent une Menace Virtuelle Mondiale. Depuis novembre 2023, une ombre numérique plane sur les réseaux gouvernementaux du monde entier, alimentée par une série de cyberattaques d’une ampleur sans précédent. Surnommé ArcaneDoor, ce groupe de pirates informatiques soutenu par un État exploitait froidement deux failles zero-day, CVE-2024-20353 et CVE-2024-20359, pour infiltrer et compromettre les pare-feu Adaptive Security Appliance (ASA) et Firepower Threat Defense (FTD) de Cisco. L’histoire commence en juillet 2023, lorsque Cisco, l’un des leaders mondiaux en matière de technologies de réseau et de sécurité, découvre des preuves accablantes. Des preuves qui indiquent que des attaquants sans scrupules ont exploité ces failles zero-day pour tester et développer des exploits redoutables. La première de ces failles, CVE-2024-20353, ouvre la

La campagne mondiale de piratage ArcaneDoor. Lire la suite »

Campagne, Code arbitraire (En informatique), Cyberattaque, DDoS (Déni de service), Faille informatique, Réseau, Serveur, Violation de données

La menace du malware GuptiMiner.

Par / 24 avril 2024 / 5 minutes de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée

La Menace Croissante du malware GuptiMiner pour les Utilisateurs d’Ordinateurs. Depuis les premiers jours de l’informatique, les logiciels malveillants ont été une préoccupation constante pour les utilisateurs d’ordinateurs. Parmi les dernières menaces à émerger se trouve le GuptiMiner, un malware sophistiqué qui cible principalement les systèmes informatiques personnels et d’entreprise. Avec ses capacités de furtivité et de nuisibilité, GuptiMiner représente une menace sérieuse pour la sécurité en ligne. GuptiMiner est un type de malware conçu pour exploiter les ressources informatiques des machines infectées à des fins lucratives. Contrairement aux virus et aux vers traditionnels, GuptiMiner se distingue par sa capacité à se dissimuler profondément dans les systèmes cibles, échappant ainsi à la détection par les logiciels antivirus conventionnels. Ce malware tire

La menace du malware GuptiMiner. Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, Porte dérobée
Retour en haut