Correctif

Bulletin de sécurité Apple du 07 septembre 2023.

Bulletin de sécurité Apple du 07 septembre 2023. De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code arbitraire. L’éditeur a connaissance de rapports indiquant que les vulnérabilités CVE-2023-41061 et CVE-2023-41064 sont activement exploitées. La vulnérabilité […]

Bulletin de sécurité Apple du 07 septembre 2023. Lire la suite »

Bulletin de sécurité Thunderbird du 29 août 2023

Bulletin de sécurité Thunderbird du 29 août 2023 De multiples vulnérabilités ont été découvertes dans les produits Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Certaines vulnérabilités aurait pu semer la

Bulletin de sécurité Thunderbird du 29 août 2023 Lire la suite »

Exploitation d’une ancienne faille du routeur EoL ZyXEL

Exploitation accrue d’une ancienne faille du routeur EoL ZyXEL Le malware Gafgyt exploite une faille vieille de cinq ans dans le routeur EoL ZyXEL. Fortinet a émis une alerte avertissant que le malware botnet Gafgyt tente activement d’exploiter une vulnérabilité dans le routeur ZyXEL P660HN-T1A en fin de vie dans des milliers d’attaques quotidiennes. Le

Exploitation d’une ancienne faille du routeur EoL ZyXEL Lire la suite »

Avis de sécurité Firefox du 01 août 2023

Avis de sécurité Mozilla Firefox du 01 août 2023 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges. CVE-2023-4052 : suppression

Avis de sécurité Firefox du 01 août 2023 Lire la suite »

Avis de sécurité SolarWinds de juillet 2023

Avis de sécurité SolarWinds de juillet 2023 De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. CVE-2023-33229. Vulnérabilité de neutralisation des entrées incorrectes de la plate-forme

Avis de sécurité SolarWinds de juillet 2023 Lire la suite »

Avis de sécurité Thunderbird du 04 juillet 2023

Avis de sécurité Thunderbird du 04 juillet 2023 Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Vulnérabilité de sécurité corrigées dans Thunderbird 102.13.1. CVE-2023-3417 : usurpation d’extension de fichier à l’aide du caractère de remplacement

Avis de sécurité Thunderbird du 04 juillet 2023 Lire la suite »

Avis de sécurité IBM du 12 juillet 2023

Avis de sécurité IBM du 12 juillet 2023 Le CERT-FR indique la diffusion de plusieurs avis de sécurité des 7 et 12 juillets 2023 portant sur des produits IBM. De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à

Avis de sécurité IBM du 12 juillet 2023 Lire la suite »

Exploitation de la faille critique VMware vRealize RCE.

Exploitation de la faille critique VMware vRealize RCE. VMware met en garde contre un exploit disponible pour le bogue vRealize RCE critique. VMware a corrigé une vulnérabilité de sécurité critique de vRealize Log Insight qui permet à des attaquants distants d’obtenir une exécution à distance sur des appliances vulnérables. VMware a averti aujourd’hui ses clients qu’un

Exploitation de la faille critique VMware vRealize RCE. Lire la suite »

Fortinet corrige une faille critique FortiNAC.

Fortinet corrige une faille critique d’exécution de la commande à distance FortiNAC. La société de solutions de cybersécurité Fortinet a mis à jour sa solution d’accès zéro confiance FortiNAC pour résoudre une vulnérabilité de gravité critique que les attaquants pourraient exploiter pour exécuter du code et des commandes. FortiNAC permet aux organisations de gérer les

Fortinet corrige une faille critique FortiNAC. Lire la suite »

Une faille critique VMware exploitée.

Une faille critique VMware exploitée dans des attaques. VMware met en garde contre une faille critique de vRealize exploitée dans des attaques. VMware a mis à jour un avis de sécurité publié il y a deux semaines pour avertir les clients qu’une vulnérabilité critique désormais corrigée permettant l’exécution de code à distance est activement exploitée

Une faille critique VMware exploitée. Lire la suite »

Retour en haut