Firewall

Avis de sécurité Sophos du 23 septembre 2022.

Par / 26 septembre 2022 / 1 minute de lecture / Correctif, Faille, Firewall, Sécurité, Sophos

253 Avis de sécurité Sophos du 23 septembre 2022. Sophos vient de publier son bulletin de sécurité qui concerne la vulnérabilité CVE-2022-3236. Cette vulnérabilité permettait une injection de code arbitraire à distance. Cette faille découverte dans le portail utilisateur et Webadmin de Sophos Firewall vient d’être corrigée ce 23 septembre 2022. Selon Sophos, “Cette vulnérabilité était utilisée pour cibler un petit ensemble d’organisations spécifiques, principalement dans la région de l’Asie du Sud. Nous avons informé directement chacune de ces organisations. Sophos fournira de plus amples détails au fur et à mesure que nous poursuivrons nos recherches.” (Sources)

Avis de sécurité Sophos du 23 septembre 2022. Lire la suite »

Correctif, Faille, Firewall, Sécurité, Sophos

Découverte d’une faille de sécurité dans Cisco Firepower

Par / 29 avril 2022 / 1 minute de lecture / CERT, Correctif, DDoS, Faille, Firewall, Protection, Sécurité

217 Découverte d’une faille de sécurité dans Cisco Firepower Découverte d’une vulnérabilité de déni de service dans le logiciel de défense contre les menaces Cisco Firepower. Cette faille a conduit, entre autres, Cisco a émettre un avis de sécurité le 27 avril 2022. Plus précisément cette vulnérabilité dans la fonction d’évaluation de la règle Snort du logiciel Cisco Firepower Threat Defense (FTD) pourrait permettre à un attaquant distant non authentifié de provoquer une condition de déni de service (DDoS) sur un périphérique affecté. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n’existe aucune solution de contournement pour remédier à cette vulnérabilité. (Sources) Multiples vulnérabilités dans les produits Cisco. De multiples vulnérabilités ont été découvertes dans les

Découverte d’une faille de sécurité dans Cisco Firepower Lire la suite »

CERT, Correctif, DDoS, Faille, Firewall, Protection, Sécurité

Sophos corrige une vulnérabilité critique dans son firewall.

Par / 28 mars 2022 / 1 minute de lecture / Correctif, Firewall, MFA

285 Sophos corrige une vulnérabilité critique dans son firewall. RCE résolu dans Sophos Firewall (CVE-2022-1040). Une vulnérabilité de contournement d’authentification permettant l’exécution de code à distance a été découverte dans le portail utilisateur et Webadmin de Sophos Firewall et divulguée de manière responsable à Sophos. Il a été signalé via le programme Sophos Bug Bounty par un chercheur externe en sécurité. La vulnérabilité a été corrigée. Aucune action n’est requise pour les clients Sophos Firewall avec la fonctionnalité « Autoriser l’installation automatique des correctifs » activée. Activé est le paramètre par défaut. (Sources) CVE-2022-1040, une vulnérabilité de contournement d’authentification dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos Firewall version v18.5 MR3 et versions

Sophos corrige une vulnérabilité critique dans son firewall. Lire la suite »

Correctif, Firewall, MFA

Les vulnérabilités Android et iOS désormais détectées par Windows Defender.

Par / 2 février 2022 / 2 minutes de lecture / Android, Antivirus, Firewall, iOS, Mobiles, Plateforme

255 Windows Defender devient multiplateforme avec la prise en charge des vulnérabilités Android et iOS. Microsoft viens d’annoncer le 25 janvier 2022 la prise en charge de la gestion des vulnérabilités pour Android et iOS. Microsoft Defender pour Endpoint est désormais disponible pour gérer des menaces et les vulnérabilités sur les systèmes d’exploitation Android et iOS Selon Microsoft, Grâce à cette nouvelle couverture multiplateforme, les capacités de gestion des menaces et des vulnérabilités prennent désormais en charge toutes les principales plates-formes d’appareils de l’entreprise, y compris les postes de travail, les serveurs et les appareils mobiles. Pour Android, Évaluation de la vulnérabilité des versions du système d’exploitation Android des appareils Android intégrés. Évaluation de la vulnérabilité des applications installées sur les appareils

Les vulnérabilités Android et iOS désormais détectées par Windows Defender. Lire la suite »

Android, Antivirus, Firewall, iOS, Mobiles, Plateforme

Des pirates contournent l’antivirus Microsoft (Windows Defender).

Par / 14 janvier 2022 / 2 minutes de lecture / Antivirus, Configuration, Cyberattaque, Firewall, Piratage, Protection

255 Des pirates contournent l’antivirus Microsoft (Windows Defender). Un chercheur en sécutité pointe du doigt une vulnérabilité de Microsoft Defender au niveau du stokage de certaines données de l’utilisateur. Il s’agit plus précisément du module d’exclusion de l’antivirus qui ne dispose pas d’une protection de vos données. En effet des données sensibles d’exclusion saisies ou sélectionnées par l’utilisateur sont directement accessibles via la Base de Registre ou la stratégie de groupe de Windows. Pour ceux qui configurent Windows Defender sur des serveurs, il existe des exclusions automatiques spécifiques. La faiblesse de la protection par Windows Defender des données d’exclusion, manuelles et automatiques, donne la possibilité à un pirate d’exécuter un logiciel malveillant sans aucun risque d’être détecté . La faiblesse de

Des pirates contournent l’antivirus Microsoft (Windows Defender). Lire la suite »

Antivirus, Configuration, Cyberattaque, Firewall, Piratage, Protection

SpyShelter, Anti Keylogger (Gratuit)

Par / 26 décembre 2020 / 1 minute de lecture / AlaUne, AntiMalware, Firewall, Protection

196 SpyShelter, Anti Keylogger Free Ce logiciel offre une protection en temps réel contre les logiciels espions et enregistrant, qu’ils soient connus ou inconnus. Le programme bloque les enregistreurs de frappe, les logiciels tentant de se connecter à votre webcam, et même les logiciels financiers malveillants sophistiqués. Selon l’éditeur, De nos jours, la protection de votre vie privée est plus importante que jamais. Il surveille le comportement de toutes les actions entreprises sur votre PC et vous permet d’empêcher qu’un logiciel malveillant entreprenne quoi que ce soit. Grace à notre technologie unique, SpyShelter est capable de stopper des enregistreurs de frappe, qu’ils soient commerciaux ou faits sur mesure, qui ne pourraient être détectés par des anti-virus. SpyShelter existe sous 3 différentes

SpyShelter, Anti Keylogger (Gratuit) Lire la suite »

AlaUne, AntiMalware, Firewall, Protection
Retour en haut