Politique de sécurité

Bulletin de sécurité Qnap du 26 avril 2024

Qnap publie un correctif majeur le 26 avril 2024 après la découverte de multiples vulnérabilités. La société Qnap, réputée pour ses solutions de stockage en réseau (NAS) et ses produits cloud publie un correctif de sécurité majeur le 26 avril 2024. Le bulletin déployé corrige plusieurs vulnérabilités critiques dans ses systèmes d’exploitation QTS, QuTS hero, […]

Bulletin de sécurité Qnap du 26 avril 2024 Lire la suite »

Bogue critique dans MongoDB Compass

Bogue critique dans MongoDB Compass : Une vulnérabilité majeure menace la sécurité des données MongoDB, l’une des entreprises leaders dans le domaine des bases de données, a récemment été confrontée à un sérieux problème de sécurité dans son produit Compass. Une vulnérabilité critique, identifiée sous le code CVE-2024-3371, a été découverte, mettant en péril la

Bogue critique dans MongoDB Compass Lire la suite »

Avis de sécurité Mozilla du 22 mars 2024

Mozilla plubie deux avis de sécurité le 22 mars 2024. Mozilla corrige deux vulnérabilités de niveau critique dans son navigateur Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire javascript à distance et un contournement de la politique de sécurité. CVE-2024-29943 : Faille critique avec un accès hors limites via le

Avis de sécurité Mozilla du 22 mars 2024 Lire la suite »

Un exploit de faille RCE publié par Fortinet

Fortinet publie un exploit sur une faille critique RCE. Un exploit vient d’être diffusé par Fortinet concernant une faille d’exécution de code à distance (RCE) utilisée activement dans des attaques. Des chercheurs en sécurité ont publié un exploit de validation de principe (PoC) pour une vulnérabilité critique du logiciel FortiClient Enterprise Management Server (EMS) de

Un exploit de faille RCE publié par Fortinet Lire la suite »

Correctif urgent de Windows Server.

Microsoft corrige en urgence les pannes Windows Server consécutives aux dernières mises à jour de sécurité. Microsoft publie un correctif d’urgence pour les pannes de Windows Server. Microsoft a publié des mises à jour d’urgence hors bande (OOB) pour résoudre un problème connu qui provoque le blocage des contrôleurs de domaine Windows. Cette panne intervient

Correctif urgent de Windows Server. Lire la suite »

Avis de sécurité Microsoft du 14 mars 2024

Emission de trois avis de sécurité de Microsoft le 14 mars 2024 Microsoft publie ce 14 mars 2024, trois bulletins de sécurité portant sur son navigateur Microsoft Edge basé sur le noyau Chromium. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une usurpation d’identité et un problème de sécurité

Avis de sécurité Microsoft du 14 mars 2024 Lire la suite »

Avis de sécurité Synology du 12 mars 2024

Emission d’un avertissement de sécurité de Synology le 12 mars 2024. Synology emet un avertissement de sécurité afin de corriger plusieurs vulnérabilités dans son produit Router Manager (SRM). Celles-ci permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte

Avis de sécurité Synology du 12 mars 2024 Lire la suite »

Avis de sécurité Apple du 05 mars 2024

Publication de multiples avis de sécurité d’Apple les 05 et 07 mars 2024 De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service. Selon l’éditeur Apple, les vulnérabilités CVE-2024-23225

Avis de sécurité Apple du 05 mars 2024 Lire la suite »

Le VPN Ivanti attaqué par des pirates.

Selon la CISA, des attaquants piratent les appliances Ivanti VPN. CISA met en garde contre l’utilisation de passerelles VPN Ivanti piratées, même après une réinitialisation d’usine. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a révélé que les attaquants qui piratent les appliances Ivanti VPN en utilisant l’une des multiples vulnérabilités activement exploitées

Le VPN Ivanti attaqué par des pirates. Lire la suite »

Un plugin WordPress ciblé par des pirates

Le plugin WordPress Better Search Replace ciblé par des pirates. Les pirates ciblent le plugin de base de données WordPress actif sur 1 million de sites. Une activité malveillante ciblant une faille de gravité critique dans le plugin WordPress « Better Search Replace » a été détectée. Les chercheurs observent des milliers de tentatives d’attaques

Un plugin WordPress ciblé par des pirates Lire la suite »

Retour en haut