Confidentialité

Avis de sécurité VMware du 06 février 2024.

341 Cinq avis de correctifs de sécurité émis par VMware. De multiples vulnérabilités ont été découvertes dans les produits VMware. Les correctifs de sécurité portent sur une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS). plus précisément sur des vulnérabilités d’élévation de privilèges locaux; une vulnérabilité de script intersite; une vulnérabilité de lecture de fichier local; une vulnérabilité de cross site scripting XSS. CVE-2024-22237 : Vulnérabilité d’élévation de privilèges locale. Aria Operations for Networks contient une vulnérabilité d’élévation de privilèges locale. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important avec un score de base CVSSv3 maximum de 7,8 . Un utilisateur de […]

Avis de sécurité VMware du 06 février 2024. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, VMware

Avis de sécurité Mozilla du 19 décembre 2023.

195 Multiples bulletins de sécurité Mozilla émis le 19 décembre 2023. Mozilla corrige de nombreuses vulnérabilités dans plusieurs de ses produits Firefox et Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres peuvent porter atteinte à la confidentialité des données, à l’exécution de code arbitraire à distance et au contournement de la politique de sécurité. CVE-2023-6135 : NSS sensible à l’attaque « Minerva ». Plusieurs courbes NSS NIST étaient sensibles à une attaque par canal latéral connue sous le nom de « Minerva ». Cette attaque pourrait potentiellement permettre à un attaquant de récupérer la clé privée. CVE-2023-6856 : Débordement de tampon de tas affectant la méthode WebGL DrawElementsInstanced avec le pilote Mesa

Avis de sécurité Mozilla du 19 décembre 2023. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Confidentialité en informatique, Correctif, Faille informatique, Firefox, Mozilla, Thunderbird

Blocage des cookies tiers dans Google Chrome

157 Google s’oriente vers le blocage des cookies tiers dans Chrome. Avec son initiative Privacy Sandbox, Google a officiellement annoncé son intention d’éliminer progressivement les cookies tiers. Cette approche progressive commence par une période de test utilisateur de 1 % au début de 2024, conduisant à une suppression progressive plus étendue au troisième trimestre 2024. Les cookies tiers jouent un rôle central dans le paysage numérique contemporain, façonnant l’expérience en ligne des utilisateurs tout en suscitant des préoccupations croissantes en matière de confidentialité. Ces petits fichiers texte, déployés par des domaines autres que celui que l’utilisateur visite directement, ont des implications significatives sur la vie privée et la sécurité en ligne. Un cookie tiers est un fichier déposé sur l’appareil d’un

Blocage des cookies tiers dans Google Chrome Lire la suite »

Confidentialité, Cookies, Navigateur

Diffusion des données rançonnées de Boeing.

147 LockBit diffuse un échantillon de données rançonnées de Boeing. Le ransomware LockBit divulgue des giga-octets de données Boeing. Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense. Avant la fuite, les pirates de LockBit ont déclaré que Boeing avait ignoré les avertissements selon lesquels les données seraient rendues publiques et menacé de publier un échantillon d’environ 4 Go des fichiers les plus récents. Un échantillon qui représenterait environ 1% des données volées par les pirates. En effet ceux-ci seraient en possession d’un fichier de 500 Go de données. La menace monte d’un niveau et à ce jour ce seraient près de

Diffusion des données rançonnées de Boeing. Lire la suite »

Chiffrement, Confidentialité, Cyberattaque, Faille informatique, News, Piratage, Ransomware (Rançongiciel), Violation de données

Avis de sécurité SolarWinds de novembre 2023.

194 Avis de sécurité SolarWinds de novembre 2023. Multiples vulnérabilités dans les produits SolarWinds. Quatre vulnérabilités ont été découvertes et corrigées dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire à distance. Le Network Configuration Manager était sensible à une vulnérabilité de divulgation d’informations sensibles. Cette vulnérabilité permet aux utilisateurs disposant d’un accès administratif à la console Web SolarWinds d’obtenir des informations sensibles.  Le Network Configuration Manager permet de réduire les coûts ainsi que les heures de travail, et de vous conformer aux réglementations grâce aux fonctions de gestion et de sauvegarde automatisées des configurations réseau. Désormais corrigé dans le Gestionnaire de configuration réseau 2023.4. (CVE-2023-33228).

Avis de sécurité SolarWinds de novembre 2023. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Correctif, Faille informatique, SolarWinds, Violation de données

Discord va prochainement sécuriser son CDN.

147 Discord va prochainement sécuriser son CDN. Discord passera aux liens de fichiers temporaires pour bloquer la diffusion de logiciels malveillants. Discord passera aux liens de fichiers temporaires pour tous les utilisateurs d’ici la fin de l’année afin d’empêcher les attaquants d’utiliser son CDN (réseau de diffusion de contenu) pour héberger et diffuser des logiciels malveillants. « Discord fait évoluer son approche des URL CDN de pièces jointes afin de créer une expérience plus sûre et plus sécurisée pour les utilisateurs. Discord a déclaré à BleepingComputer, « En particulier, cela aidera notre équipe de sécurité à restreindre l’accès au contenu signalé et, de manière générale, à réduire la quantité de logiciels malveillants distribués à l’aide de notre CDN. » Confidentialité des pièces jointes CDN.

Discord va prochainement sécuriser son CDN. Lire la suite »

Confidentialité, Sécurité
Retour en haut