Confidentialité en informatique

Bogue critique dans MongoDB Compass

Par / 27 avril 2024 / 2 minutes de lecture / Confidentialité en informatique, Correctif, Faille informatique, Intégrité des données, MongoDB, Politique de sécurité, Violation de données

112 Bogue critique dans MongoDB Compass : Une vulnérabilité majeure menace la sécurité des données MongoDB, l’une des entreprises leaders dans le domaine des bases de données, a récemment été confrontée à un sérieux problème de sécurité dans son produit Compass. Une vulnérabilité critique, identifiée sous le code CVE-2024-3371, a été découverte, mettant en péril la confidentialité et l’intégrité des données pour les utilisateurs de MongoDB Compass. La vulnérabilité réside dans une validation insuffisante des entrées externes dans Compass. Cette faille ouvre la porte à des attaques de type MITM (Man-In-The-Middle), où un attaquant peut intercepter une conversation en cours ou même manipuler des transferts de données en transit. Ces actions malveillantes pourraient potentiellement exposer des informations sensibles ou permettre à […]

Bogue critique dans MongoDB Compass Lire la suite »

Confidentialité en informatique, Correctif, Faille informatique, Intégrité des données, MongoDB, Politique de sécurité, Violation de données

Avis de sécurité Ivanti du 16 avril 2024

Par / 18 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti

156 Avis de sécurité Ivanti du 16 avril 2024 Ivanti annonce la correction de 27 vulnérabilités CVE découvertes dans son produit Avalanche. Celles-ci permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Avalanche 6.4.3 Renforcement de la sécurité et CVE résolus. Avalanche 6.4.3 a corrigé certains nouveaux renforcements de sécurité et de vulnérabilités dans la version du premier trimestre 2024. Les chercheurs en sécurité d’Ivanti n’ont pas connaissance d’une exploitation de ces vulnérabilités au moment de la divulgation du correctif. La version Avalanche 6.4.3 inclut des correctifs de renforcement de la sécurité pour les problèmes signalés des 27 vulnérabilités CVE. Ci-après quelques exemples

Avis de sécurité Ivanti du 16 avril 2024 Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Ivanti

Bulletin d’alerte CERT du 12/04/24

Par / 13 avril 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Faille informatique

154 Bulletin d’alerte du CERT-FR sur une vulnérabilité critique dans Palo Alto PAN-OS Palo Alto Networks vient d’émettre un bulletin de sécurité PAN-252214 le 12 avril 2024 concernant son produit PAN-OS. Le CERT-FR emet ce même jour un bulletin d’alerte concernant Cette vulnérabilité. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L’éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées. Il s’agit d’un problème de gravité critique de score CVSS 10 indiqué par l’éditeur qui envisageait le développement d’un correctif avant le 14 avril 2024. CVE-2024-3400: Une vulnérabilité d’injection de commande dans la fonctionnalité GlobalProtect du logiciel PAN-OS de Palo Alto Networks pour des versions PAN-OS spécifiques et des configurations de fonctionnalités

Bulletin d’alerte CERT du 12/04/24 Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Faille informatique

Avis de sécurité Citrix du 11 avril 2024

Par / 12 avril 2024 / 1 minute de lecture / Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

190 Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, “Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le contenu de la mémoire appartenant à sa propre VM ou à d’autres VM sur le même hôte”. CVE-2024-2201: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs Intel. CVE-2024-31142: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs AMD. Selon le CERT, ces vulnérabilités permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

Correctif de sécurité Kaspersky Password Manager

Par / 21 mars 2024 / 1 minute de lecture / Confidentialité en informatique, Correctif, Faille informatique, Kaspersky

251 Kaspersky corrige  un problème de sécurité dans Password Manager. Kaspersky emet un bulletin de sécurité portant sur l’utilisation de son coffre-fort numérique Kaspersky Password Manager (KPM) pour Windows. Cette faille permettait de récupérer les informations d’identification remplies automatiquement à partir d’un vidage mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Le bulletin de sécurité n’indique pas de preuve d’exploitation de ce problème. Selon les experts sécurité de Kaspersky, pour exploiter cette vulnérabilité, un attaquant doit inciter un utilisateur à visiter un formulaire de connexion d’un site Web. Dès informations d’identification enregistrées, et l’extension KPM doivent remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser la solution

Correctif de sécurité Kaspersky Password Manager Lire la suite »

Confidentialité en informatique, Correctif, Faille informatique, Kaspersky

Avis de sécurité Microsoft du 14 mars 2024

Par / 18 mars 2024 / 1 minute de lecture / Confidentialité en informatique, Correctif, Faille informatique, Microsoft, Navigateur, Politique de sécurité, Usurpation d'identité

275 Emission de trois avis de sécurité de Microsoft le 14 mars 2024 Microsoft publie ce 14 mars 2024, trois bulletins de sécurité portant sur son navigateur Microsoft Edge basé sur le noyau Chromium. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une usurpation d’identité et un problème de sécurité non spécifié par l’éditeur. CVE-2024-2400: Utilisation gratuite dans Performance Manager. Une utilisation gratuite dans Performance Manager dans Google Chrome avant 122.0.6261.128 permettait à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML contrefaite. Cette vulnérabilité présence un niveau élevé de gravité de sécurité de Chromium. CVE-2024-26163: Vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft Edge (basé sur Chromium). CVE-2024-26246:

Avis de sécurité Microsoft du 14 mars 2024 Lire la suite »

Confidentialité en informatique, Correctif, Faille informatique, Microsoft, Navigateur, Politique de sécurité, Usurpation d'identité
Retour en haut