XSS

Moxa corrige des vulnérabilités dans NPort

Une analyse de Multiples Vulnérabilités Découvertes dans les Serveurs Moxa de la serie NPort. Moxa, un fournisseur de premier plan de solutions de connectivité industrielle, a récemment été confronté à des défis de sécurité concernant ses serveurs de périphériques NPort 5100. 69

Moxa corrige des vulnérabilités dans NPort Lire la suite »

Vulnérabilité Critique WordPress Exploitée

 Mise en Garde d’une exploitation de vulnérabilité Critique pour les Utilisateurs de LiteSpeed Cache pour WordPress . Depuis la découverte en février 2024 d’une vulnérabilité critique dans l’extension LiteSpeed Cache pour WordPress (LSCWP), identifiée sous le code CVE-2023-40000, les acteurs malveillants ont intensifié leurs attaques, mettant en danger des millions de sites web à travers

Vulnérabilité Critique WordPress Exploitée Lire la suite »

Mitel corrige une vulnérabilité de sécurité

Mitel corrige une vulnérabilité de sécurité dans MiContact Center Business Mitel, l’un des principaux fournisseurs mondiaux de solutions de communication d’entreprise, a récemment annoncé la découverte et la correction d’une vulnérabilité de sécurité critique dans son composant Legacy Chat, utilisé dans le cadre de MiContact Center Business. 256

Mitel corrige une vulnérabilité de sécurité Lire la suite »

Mise à jour de sécurité WordPress du 09 avril 2024

Mise à jour de sécurité WordPress du 09 avril 2024 WordPress diffuse une mise à jour de sécurité pour corrigée une vulnérabilité de cross-site scripting (XSS) affectant le type de bloc Avatar. Cette vulnérabilité permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Puisqu’il s’agit d’une version de sécurité, il

Mise à jour de sécurité WordPress du 09 avril 2024 Lire la suite »

Avis de sécurité GitLab du 27 mars 2024

Mise à jour de sécurité GitLab du 27 mars 2024 Gitlab émet un bulletin de sécurité pour corriger deux vulnérabilités de gravité moyenne et élevée. Dans certaines versions, une vulnérabilité peut conduire un attaquant a provoquer un déni de service à distance. Une autre vulnérabilité peut permettre à un attaquant d’injecter du code indirecte à

Avis de sécurité GitLab du 27 mars 2024 Lire la suite »

Deux avis de sécurité Netapp du 22 mars 2024

Multiples bulletins de sécurité Netapp StorageGRID du 22 mars 2024 Deux avis de sécurité de NetApp corrigent les vulnérabilités CVE-2024-21983 et CVE-2024-21984 dans son produit StorageGRID. Celles-ci donnaient des possibilités à un attaquant d’intervenir à distance. L’exploitation de ces failles pourrait permettre d’injecter du code indirect (XSS) et de provoquer un déni de service (DDos).

Deux avis de sécurité Netapp du 22 mars 2024 Lire la suite »

Avis de sécurité Synology du 12 mars 2024

Emission d’un avertissement de sécurité de Synology le 12 mars 2024. Synology emet un avertissement de sécurité afin de corriger plusieurs vulnérabilités dans son produit Router Manager (SRM). Celles-ci permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte

Avis de sécurité Synology du 12 mars 2024 Lire la suite »

Retour en haut