Intégrité des données

Vulnérabilités Récurrentes SolarWinds Serv-U

Des vulnérabilités Récurrentes SolarWinds Serv-U qui mettent en Péril la Sécurité des Données. SolarWinds, un fournisseur renommé de logiciels de gestion informatique, a récemment corrigé une série de vulnérabilités critiques dans son produit Serv-U, mettant en lumière les risques potentiels pour la sécurité des données des entreprises. 72

Vulnérabilités Récurrentes SolarWinds Serv-U Lire la suite »

Le Nouveau Malware Furtif Cuttlefish

Cuttlefish : Le Nouveau Malware Furtif qui Cible les Routeurs Professionnels   Black Lotus Labs, une division de Lumen Technologies, a récemment identifié une menace émergente dans le monde de la cybercriminalité : un malware baptisé Cuttlefish. 92

Le Nouveau Malware Furtif Cuttlefish Lire la suite »

Bogue critique dans MongoDB Compass

Bogue critique dans MongoDB Compass : Une vulnérabilité majeure menace la sécurité des données MongoDB, l’une des entreprises leaders dans le domaine des bases de données, a récemment été confrontée à un sérieux problème de sécurité dans son produit Compass. Une vulnérabilité critique, identifiée sous le code CVE-2024-3371, a été découverte, mettant en péril la

Bogue critique dans MongoDB Compass Lire la suite »

Avis de sécurité Citrix du 11 avril 2024

Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, “Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Bulletins de sécurité Palo Alto Networks du 13 mars 2024

Palo Alto Networks diffuse plusieurs avis de sécurité pour corriger de multiples vulnérabilités découvertes dans ses applications GlobalProtect et Panorama. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une élévation de privilèges et une atteinte à la confidentialité des données. CVE-2024-2431: Application GlobalProtect, l’utilisateur local peut désactiver GlobalProtect.

Bulletins de sécurité Palo Alto Networks du 13 mars 2024 Lire la suite »

Avis de sécurité Ubuntu du 08 mars 2024.

Ubuntu diffuse plusieurs  avis de sécurité pour son noyau (04 et 08 mars 2024). Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux qui font suite à la découverte de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des

Avis de sécurité Ubuntu du 08 mars 2024. Lire la suite »

Vulnérabilités dans WordPress POST SMTP Mailer

Deux vulnérabilités découvertes dans WordPress POST SMTP Mailer. Plus de 150 000 sites WordPress menacés de rachat via un plugin vulnérable. Deux vulnérabilités impactant le plugin WordPress POST SMTP Mailer, un outil d’envoi de courrier électronique utilisé par 300 000 sites Web, pourraient aider les attaquants à prendre le contrôle total de l’authentification d’un site.

Vulnérabilités dans WordPress POST SMTP Mailer Lire la suite »

Avis de sécurité IBM du 11 janvier 2024

IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

Avis de sécurité IBM du 03 janvier 2024.

Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

Retour en haut