Confidentialité

Bulletins de sécurité Linux Ubuntu 09/2023

Par / 26 septembre 2023 / 2 minutes de lecture

17 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une …

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

60 000 personnes infectées par l’application Android “Evil Telegram”

Par / 11 septembre 2023 / 2 minutes de lecture

110 60 000 personnes infectées par l’application Android “Evil Telegram” Découverte de clones malveillants de Telegram pour Android. Les applications Android “Evil Telegram” sur Google Play ont infecté 60 000 personnes avec des logiciels espions. Plusieurs clones malveillants de Telegram pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les utilisateurs avec des logiciels espions qui volent les messages des utilisateurs, les listes de contacts et d’autres données. Les applications semblent être adaptées aux utilisateurs sinophones et à la minorité ethnique ouïghoure, ce qui suggère des liens possibles avec les mécanismes bien documentés de surveillance et de répression de l’État. De plus, un rapport d’experts en sécurité indique que pour convaincre les utilisateurs de télécharger ces …

60 000 personnes infectées par l’application Android “Evil Telegram” Lire la suite »

Bulletin de sécurité Apple du 07 septembre 2023.

Par / 10 septembre 2023 / 1 minute de lecture

58 Bulletin de sécurité Apple du 07 septembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire. L’éditeur a connaissance de rapports indiquant que les vulnérabilités CVE-2023-41061 et CVE-2023-41064 sont activement exploitées. La vulnérabilité trouvée dans Apple iOS et iPadOS à 16.6 (Smartphone Operating System) est classée critique. Elle affecte une fonction inconnue du composant Image Handler, liée à une manipulation avec une valeur d’entrée inconnue, celle-ci peut entrainer une faille de classe buffer overflow. CVE-2023-41064 : Un problème de débordement de mémoire tampon a été résolu par une gestion améliorée de la mémoire. Le traitement d’une image conçue …

Bulletin de sécurité Apple du 07 septembre 2023. Lire la suite »

Avis de sécurité SolarWinds de juillet 2023

Par / 31 juillet 2023 / 1 minute de lecture

79 Avis de sécurité SolarWinds de juillet 2023 De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. CVE-2023-33229. Vulnérabilité de neutralisation des entrées incorrectes de la plate-forme SolarWinds. La plate-forme SolarWinds s’est avérée sensible à la vulnérabilité de neutralisation des entrées incorrectes. Cette vulnérabilité permet à un adversaire distant disposant d’un compte SolarWinds Platform valide d’ajouter des paramètres d’URL pour injecter du code HTML passif. Concerne la plateforme SolarWinds 2023.2.1 et les versions antérieures.

Zimbra corrige une faille critique Zero Day.

Par / 30 juillet 2023 / 1 minute de lecture

144 Zimbra corrige une vulnérabilité zero-day exploitée dans les attaques XSS. Deux semaines après la divulgation initiale, Zimbra a publié des mises à jour de sécurité qui corrigent une vulnérabilité zero-day exploitée dans des attaques ciblant les serveurs de messagerie Zimbra Collaboration Suite (ZCS). Désormais identifiée comme CVE-2023-38750 , la faille de sécurité est un Cross-Site Scripting (XSS) réfléchi découvert par le chercheur en sécurité Clément Lecigne du Google Threat Analysis Group. CVE-2023-38750. Une vulnérabilité XSS dans Zimbra Collaboration Suite Version 8.8.15 qui pourrait potentiellement avoir un impact sur la confidentialité et l’intégrité de vos données a fait surface. Un bogue pouvant entraîner l’exposition de fichiers JSP et XML internes a été corrigé. De multiples vulnérabilités ont été découvertes dans Zimbra. …

Zimbra corrige une faille critique Zero Day. Lire la suite »

Retour en haut