Faille

Exploitation des nouvelles failles Zero-days de Microsoft Exchange

Vues: 23 Exploitation des nouvelles failles Zero-days de Microsoft Exchange Les chercheurs de la société vietnamienne de cybersécurité GTSC vient d’annoncer une exploitation active de certaines failles critiques de sécurité non corrigées. Ces nouvelle failles de type zero-days concernent Microsoft Exchange. Les nouveaux zero-days de Microsoft Exchange sont activement exploités dans les attaques. Les acteurs de la menace exploitent des …

Exploitation des nouvelles failles Zero-days de Microsoft Exchange Lire la suite »

Avis de sécurité Sophos du 23 septembre 2022.

Vues: 43 Avis de sécurité Sophos du 23 septembre 2022. Sophos vient de publier son bulletin de sécurité qui concerne la vulnérabilité CVE-2022-3236. Cette vulnérabilité permettait une injection de code arbitraire à distance. Cette faille découverte dans le portail utilisateur et Webadmin de Sophos Firewall vient d’être corrigée ce 23 septembre 2022. Selon Sophos, “Cette vulnérabilité était utilisée pour cibler un …

Avis de sécurité Sophos du 23 septembre 2022. Lire la suite »

Avis de sécurité Mozilla du 19 septembre 2022

Vues: 85 Avis de sécurité Mozilla du 19 septembre 2022 Le bulletin de sécurité 2022-39 de la fondation Mozilla corrige de nombreuses vulnérabilités dans Thunderbird 91.13.1. L’annonce a été faite le 19 septembre 2022 et concerne une fuite d’informations sensibles, un déclenchement à distance d’une requête réseau, un déni de service (DDoS) et une atteinte à la confidentialité des données. …

Avis de sécurité Mozilla du 19 septembre 2022 Lire la suite »

Avis de sécurité SUSE du 16 sept. 2022

Vues: 34 Avis de sécurité SUSE Linux du 16 sept. 2022 SUSE met en ligne de nombreux correctifs de sécurité et de bogues pour son noyau Linux. De nombreuses vulnérabilités sont susceptibles d’entraîner un déni de service (DDoS) à distance. La correction d’un problème découvert dans netfilter pouvant entraîner un déni de service lors de la liaison à une chaîne …

Avis de sécurité SUSE du 16 sept. 2022 Lire la suite »

Des problèmes de stratégie de groupe dans Windows 10.

Vues: 114 Des problèmes de stratégie de groupe dans Windows 10. Une récente mise à jour de Windows 10 cause des problèmes avec les paramètres de stratégie de groupe. La mise à jour cumulative de Windows 10 KB5017308 publiée ce mardi correctif causerait des problèmes d’objet de stratégie de groupe (GPO), selon les rapports d’administration. Selon des rapports partagés sur plusieurs …

Des problèmes de stratégie de groupe dans Windows 10. Lire la suite »

Bulletin de sécurité Adobe du 12 juillet 2022

Vues: 186 Bulletin de sécurité Adobe du 12 juillet 2022 Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Reader pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie pourrait entraîner l’exécution de code arbitraire et une fuite de mémoire. Adobe recommande de faire rapidement la mise à jour …

Bulletin de sécurité Adobe du 12 juillet 2022 Lire la suite »

Correction d’une faille critique d’injection SQL SonicWall

Vues: 146 SonicWall corrige en urgence une faille critique d’injection SQL. SonicWall vient de publier en urgence un bulletin de sécurité pour avertir d’une faille critique d’injection SQL affectant les produits GMS (Global Management System) et Analytics On-Prem. “SonicWall PSIRT suggère fortement aux organisations utilisant la version Analytics On-Prem décrite ci-dessous de mettre immédiatement à niveau vers la version corrigée …

Correction d’une faille critique d’injection SQL SonicWall Lire la suite »

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP.

Vues: 160 Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Mitel zero-day utilisé par les pirates dans une attaque présumée de ransomware. Les pirates ont utilisé un exploit zero-day sur les appliances VOIP Mitel MiVoice basées sur Linux pour un accès initial dans ce qui serait le début d’une attaque de ransomware.  La société de cybersécurité CrowdStrike serait …

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Lire la suite »

Avis de sécurité IBM du 16 juin 2022

Vues: 133 Avis de sécurité IBM du 16 juin 2022 Ce nouveau bulletin de sécurité IBM concerne les produits Spring Framework, FasterXML, Apache Log4j et Apache Kafka. Il apporte une correction aux vulnérabilités CVE-2022-22965, CVE-2019-12086, CVE-2021-45105 et CVE-2021-38153. Pour plus de détail sur les solutions, il convient de vous reporter au site support IBM. Spring Framework pourrait permettre à un …

Avis de sécurité IBM du 16 juin 2022 Lire la suite »

Retour haut de page