Correctif

Correctif d’une faille Chrome Zero-Day.

Par / 17 janvier 2024 / 1 minute de lecture / Correctif, Faille informatique, Google, Google, Google Chrome, Zero Day

251 Correctif d’une faille Google Chrome Zero-Day activement exploitée. Google corrige une faille critique élevée Zero-Day sur son navigateur Chrome. Selon l’équipe d’experts sécurité de Google, cette vulnérabilité serait activement exploitée en 2024. Google a publié des mises à jour de sécurité pour corriger la première vulnérabilité Zero Day de Chrome exploitée à l’état sauvage depuis le début de l’année. « Google est au courant de rapports selon lesquels un exploit pour CVE-2024-0519 existe dans la nature », a déclaré la société dans un avis de sécurité publié récemment. CVE-2024-0519, Concerne l’accès à la mémoire hors limites dans la version V8 de Google Chrome antérieure à 120.0.6099.224. Elle permet à un attaquant distant d’exploiter potentiellement la corruption du TAS via une page HTML […]

Correctif d’une faille Chrome Zero-Day. Lire la suite »

Correctif, Faille informatique, Google, Google, Google Chrome, Zero Day

Vulnérabilités dans WordPress POST SMTP Mailer

Par / 16 janvier 2024 / 2 minutes de lecture / Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, WordPress

193 Deux vulnérabilités découvertes dans WordPress POST SMTP Mailer. Plus de 150 000 sites WordPress menacés de rachat via un plugin vulnérable. Deux vulnérabilités impactant le plugin WordPress POST SMTP Mailer, un outil d’envoi de courrier électronique utilisé par 300 000 sites Web, pourraient aider les attaquants à prendre le contrôle total de l’authentification d’un site. Le mois dernier, les chercheurs en sécurité Ulysses Saicha et Sean Murphy ont découvert deux vulnérabilités dans le plugin et les ont signalées au fournisseur via le programme de prime aux bogues de Wordfence. Il est recommandé de mettre à jour en urgence le plugin POST SMTP Mailer de WordPress vers la version 2.8.8 ou ultérieure. CVE-2023-6875, Un défaut de contrôle de la clé API

Vulnérabilités dans WordPress POST SMTP Mailer Lire la suite »

Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, WordPress

Avis de sécurité IBM du 11 janvier 2024

Par / 15 janvier 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

201 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

Avis de sécurité Fortinet du 09 janvier 2024

Par / 10 janvier 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Fortinet, News

178 Emission de plusieurs avis de sécurité de Fortinet le 09 janvier 2024 Fortinet corrige de multiples vulnérabilités dans ses produits FortiPortal, FortiVoice, FortiPAM et FortiOS.  Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Vulnérabilités dans FortiPortal : FortiPortal – Création de compte en dehors de l’IdP initial. Une vulnérabilité de gestion inappropriée des privilèges [CWE-269] dans FortiPortal peut permettre à un attaquant distant et authentifié d’ajouter des utilisateurs en dehors de son IdP initial. FortiPortal – Contrôle d’accès insuffisant sur les points de terminaison de l’API. Une vulnérabilité de contournement d’autorisation via une clé contrôlée par l’utilisateur [CWE-639]

Avis de sécurité Fortinet du 09 janvier 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Fortinet, News

Avis de sécurité IBM du 03 janvier 2024.

Par / 6 janvier 2024 / 3 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, IBM, Intégrité des données

176 Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service (DDoS).

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, IBM, Intégrité des données

Avis de sécurité Android du 03 janvier 2024

Par / 5 janvier 2024 / 2 minutes de lecture / Android, CERT, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Google, Google

184 Avis de sécurité Android du 03 janvier 2024 Google corrige de multiples vulnérabilités découvertes dans son système d’exploitation Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données et une élévation de privilèges. Correction d’une élévation de privilèges : Le Bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/01/2024 ou ultérieurs résolvent tous ces problèmes. Le plus grave de ces problèmes est une vulnérabilité de sécurité élevée dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Des améliorations fonctionnelles affectant

Avis de sécurité Android du 03 janvier 2024 Lire la suite »

Android, CERT, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Google, Google
Retour en haut