DDoS

Avis de sécurité SUSE du 30 septembre 2022.

Vues: 13 Avis de sécurité SUSE du 30 septembre 2022. SUSE publie un bulletin de sécurité pour mettre à jour le noyau Linux 5.3.18-150200_24_112. La correction porte sur de nombreuses vulnérabilités comme les CVE-2022-39188, CVE-2022-29581, CVE-2022-1652 et CVE-2016-3695. La vulnérabilité CVE-2022-39188 concerne une condition de concurrence entre unmap_mapping_range() et munmap() sur les mappages VM_PFNMAP conduisant à une entrée TLB obsolète. …

Avis de sécurité SUSE du 30 septembre 2022. Lire la suite »

Avis de sécurité Ubuntu du 23 septembre 2022

Vues: 41 Avis de sécurité Ubuntu du 23 septembre 2022 Plusieurs vulnérabilités viennent d’être corrigées dans le bulletin de sécurité linux Ubuntu du 23 septembre 2022. La vulnérabilité CVE-2021-33655 montrait que le pilote framebuffer du noyau Linux ne vérifiait pas les limites de taille lors de la modification de la police ou de la taille de l’écran, ce qui entraînait …

Avis de sécurité Ubuntu du 23 septembre 2022 Lire la suite »

Avis de sécurité Mozilla du 19 septembre 2022

Vues: 86 Avis de sécurité Mozilla du 19 septembre 2022 Le bulletin de sécurité 2022-39 de la fondation Mozilla corrige de nombreuses vulnérabilités dans Thunderbird 91.13.1. L’annonce a été faite le 19 septembre 2022 et concerne une fuite d’informations sensibles, un déclenchement à distance d’une requête réseau, un déni de service (DDoS) et une atteinte à la confidentialité des données. …

Avis de sécurité Mozilla du 19 septembre 2022 Lire la suite »

Avis de sécurité SUSE du 16 sept. 2022

Vues: 34 Avis de sécurité SUSE Linux du 16 sept. 2022 SUSE met en ligne de nombreux correctifs de sécurité et de bogues pour son noyau Linux. De nombreuses vulnérabilités sont susceptibles d’entraîner un déni de service (DDoS) à distance. La correction d’un problème découvert dans netfilter pouvant entraîner un déni de service lors de la liaison à une chaîne …

Avis de sécurité SUSE du 16 sept. 2022 Lire la suite »

Avis de sécurité Microsoft du 09 août 2022

Vues: 86 Avis de sécurité Microsoft du 09 août 2022 Les correctifs portent sur un grand nombre de produits comme Windows, Visual Studio, Edge, Defender, Powershell et Office. Le Microsoft Security Response Center (MSRC) examine tous les rapports de vulnérabilités de sécurité affectant les produits et services Microsoft, et fournit les informations ici dans le cadre de l’effort continu pour …

Avis de sécurité Microsoft du 09 août 2022 Lire la suite »

Avis de sécurité SUSE du 19 juillet 2022

Vues: 170 Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence dans lock_sock_nested de sock.c. …

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

Bulletin de sécurité Siemens du 12 juillet 2022

Vues: 139 Bulletin de sécurité Siemens du 12 juillet 2022 Siemens a publié des mises à jour pour Opcenter Quality afin de corriger une vulnérabilité de contournement d’authentification. Cela pourrait permettre un accès non authentifié à l’application ou entraîner un déni de service pour les utilisateurs existants. Le problème est basé sur des modules client riches utilisant l’interface IbsGailWrapper. Après …

Bulletin de sécurité Siemens du 12 juillet 2022 Lire la suite »

Avis de sécurité Cisco du 06 juillet 2022

Vues: 105 Avis de sécurité Cisco du 06 juillet 2022 Cisco vient d’émettre un correctif d’une vulnérabilité critique sur ses serveurs de communication vidéo Expressway Series et TelePresence. Plusieurs vulnérabilités dans l’API et dans l’interface de gestion Web de la gamme Cisco Expressway et du serveur de communication vidéo Cisco TelePresence (VCS) pourraient permettre à un attaquant distant d’écraser des …

Avis de sécurité Cisco du 06 juillet 2022 Lire la suite »

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP.

Vues: 160 Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Mitel zero-day utilisé par les pirates dans une attaque présumée de ransomware. Les pirates ont utilisé un exploit zero-day sur les appliances VOIP Mitel MiVoice basées sur Linux pour un accès initial dans ce qui serait le début d’une attaque de ransomware.  La société de cybersécurité CrowdStrike serait …

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Lire la suite »

Retour haut de page