Faille

Avis de sécurité IBM du 03 janvier 2024.

145 Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service (DDoS).

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Faille, IBM, Intégrité des données

Avis de sécurité Android du 03 janvier 2024

156 Avis de sécurité Android du 03 janvier 2024 Google corrige de multiples vulnérabilités découvertes dans son système d’exploitation Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données et une élévation de privilèges. Correction d’une élévation de privilèges : Le Bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/01/2024 ou ultérieurs résolvent tous ces problèmes. Le plus grave de ces problèmes est une vulnérabilité de sécurité élevée dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Des améliorations fonctionnelles affectant

Avis de sécurité Android du 03 janvier 2024 Lire la suite »

Android, CERT, Confidentialité, Correctif, Elévation privilèges, Faille, Google, Google

Alerte CISA sur des bogues d’analyse Chrome et Excel.

125 Mise en garde de la CISA sur des vulnérabilités exploitées dans Chrome et Excel. La CISA met en garde contre des bogues activement exploités dans la bibliothèque d’analyse Chrome et Excel. L’Agence américaine de cybersécurité et de sécurité des infrastructures a ajouté deux vulnérabilités au catalogue des vulnérabilités exploitées connues, une faille récemment corrigée dans Google Chrome et un bug affectant une bibliothèque Perl open source permettant de lire des informations dans un fichier Excel appelé Spreadsheet::ParseExcel. L’agence américaine de cyberdéfense a donné aux agences fédérales jusqu’au 23 janvier pour atténuer les deux problèmes de sécurité identifiés comme CVE-2023-7024 et CVE-2023-7101 selon les instructions du fournisseur ou pour cesser d’utiliser les produits vulnérables. CVE-2023-7024, Une vulnérabilité a été découverte dans Google

Alerte CISA sur des bogues d’analyse Chrome et Excel. Lire la suite »

CERT, Faille, Politique de sécurité

Avis de sécurité OpenOffice du 28 décembre 2023.

186 Avis de sécurité Apache OpenOffice du 28 décembre 2023. Apache corrige de multiples vulnérabilités dans son produit OpenOffice 4.1.15. Un attaquant peut créer un OBD contenant un fichier « base de données/script » avec une commande SCRIPT où le contenu du fichier pourrait être écrit dans un nouveau fichier dont l’emplacement a été déterminé par l’attaquant. Les documents Apache OpenOffice peuvent contenir des liens qui appellent des macros internes avec des arguments arbitraires. En d’autres termes, un attaquant peut provoquer une exécution de code arbitraire à distance et une atteinte à l’intégrité des données. Selon l’équipe de sécurité d’Apache OpenOffice, il n’existe aucun exploit connu pour cette vulnérabilité. Elle tient à remercier Gregor Kopf de Secfault Security GmbH (Allemagne) pour

Avis de sécurité OpenOffice du 28 décembre 2023. Lire la suite »

Apache, Code arbitraire, Correctif, Faille, Intégrité des données

Alerte d’infection Xamalicious sur smartphone.

171 McAfee alerte sur l’ infection Android Xamalicious sur smartphone. Le nouveau malware Android Xamalicious installé 330 000 fois sur Google Play. Une porte dérobée Android jusqu’alors inconnue nommée « Xamalicious » a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, la boutique d’applications officielle d’Android. McAfee, membre de l’App Defense Alliance, a découvert 14 applications infectées sur Google Play, dont trois ayant chacune 100 000 installations. Une porte dérobée furtive « Android/Xamalicious » infecte activement les appareils. L’équipe de recherche mobile de McAfee a identifié une porte dérobée Android implémentée avec Xamarin, un framework open source qui permet de créer des applications Android et iOS avec .NET et C#. Surnommé Android/Xamalicious, il tente d’obtenir des privilèges

Alerte d’infection Xamalicious sur smartphone. Lire la suite »

Elévation privilèges, Faille, Porte dérobée, Trojan

Avis de sécurité ESET du 20 décembre 2023

283 ESET vient d’émettre son Bulletin de sécurité CA8562 daté du 20 décembre 2023. Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ESET a été informé d’une vulnérabilité dans sa fonction d’analyse du protocole SSL/TLS, disponible dans les produits ESET répertoriés dans la section Produits concernés ci-dessous. Cette vulnérabilité amènerait un navigateur à faire confiance à un site avec un certificat signé avec un algorithme obsolète auquel il ne faut pas faire confiance. La vulnérabilité de la fonctionnalité d’analyse sécurisée du trafic était due à une validation incorrecte de la chaîne de certificats du serveur. Un certificat intermédiaire

Avis de sécurité ESET du 20 décembre 2023 Lire la suite »

CERT, Confidentialité, Correctif, ESET, Faille, Politique de sécurité

Avis de sécurité IBM du 18 décembre 2023

187 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News

443 boutiques en ligne seraient piratées.

156 Selon Europol, 443 sites de boutiques en ligne seraient piratés. Europol met en garde 443 boutiques en ligne infectées par des voleurs de cartes de crédit. Europol a informé plus de 400 sites Web que leurs boutiques en ligne avaient été piratées par des scripts malveillants qui volaient les cartes de débit et de crédit des clients effectuant des achats. Les skimmers sont de petits extraits de code JavaScript ajoutés aux pages de paiement ou chargés à partir d’une ressource distante pour échapper à la détection. Ils sont conçus pour intercepter et voler les numéros de carte de paiement, les dates d’expiration, les numéros de vérification, les noms et les adresses de livraison, puis télécharger les informations sur les serveurs

443 boutiques en ligne seraient piratées. Lire la suite »

Confidentialité, Faille, Piratage, Violation de données

Avis de sécurité Mozilla du 19 décembre 2023.

190 Multiples bulletins de sécurité Mozilla émis le 19 décembre 2023. Mozilla corrige de nombreuses vulnérabilités dans plusieurs de ses produits Firefox et Thunderbird. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. D’autres peuvent porter atteinte à la confidentialité des données, à l’exécution de code arbitraire à distance et au contournement de la politique de sécurité. CVE-2023-6135 : NSS sensible à l’attaque “Minerva”. Plusieurs courbes NSS NIST étaient sensibles à une attaque par canal latéral connue sous le nom de « Minerva ». Cette attaque pourrait potentiellement permettre à un attaquant de récupérer la clé privée. CVE-2023-6856 : Débordement de tampon de tas affectant la méthode WebGL DrawElementsInstanced avec le pilote Mesa

Avis de sécurité Mozilla du 19 décembre 2023. Lire la suite »

CERT, Code arbitraire, Confidentialité, Confidentialité, Correctif, Faille, Firefox, Mozilla, Thunderbird
Retour en haut