Sécurité

Avis de sécurité WordPress du 17 octobre 2022

Vues: 155 Avis de sécurité WordPress du 17 octobre 2022 WordPress vient de mettre en ligne son bulletin de sécurité. Les correctifs portent principalement sur des failles de sécurité XSS permettant d’injecter du contenu dans une page. La correction porte aussi sur la bibliothèque multimédia, sur la gestion des flus RSS des widgets, l’exposition des données via le point de …

Avis de sécurité WordPress du 17 octobre 2022 Lire la suite »

Fuite du code source du processeur Intel Core Alder Lake.

Vues: 98 Fuite du code source du processeur Intel Core Alder Lake. Intel confirme que le code source du BIOS Alder Lake divulgué est authentique. Intel a confirmé qu’une fuite de code source pour le BIOS UEFI des processeurs Alder Lake est authentique, ce qui soulève des problèmes de cybersécurité chez les chercheurs. La fuite d’une des clés de chiffrement …

Fuite du code source du processeur Intel Core Alder Lake. Lire la suite »

Avis de sécurité SUSE du 30 septembre 2022.

Vues: 130 Avis de sécurité SUSE du 30 septembre 2022. SUSE publie un bulletin de sécurité pour mettre à jour le noyau Linux 5.3.18-150200_24_112. La correction porte sur de nombreuses vulnérabilités comme les CVE-2022-39188, CVE-2022-29581, CVE-2022-1652 et CVE-2016-3695. La vulnérabilité CVE-2022-39188 concerne une condition de concurrence entre unmap_mapping_range() et munmap() sur les mappages VM_PFNMAP conduisant à une entrée TLB obsolète. …

Avis de sécurité SUSE du 30 septembre 2022. Lire la suite »

NullMixer, un nouveau dropper qui infecte Windows.

Vues: 293 NullMixer, un nouveau dropper qui infecte Windows. Les cybercriminels passent à l’échelon supérieur en injectant simultanément dans votre système d’exploitation Windows une multitude de malwares. Comme c’est souvent le cas, le dropper NullMixer  ne déroge pas à la règle et se télécharge à l’insu de l’utilisateur sur les faux sites de cracks et de générateurs de clés (Keygens). …

NullMixer, un nouveau dropper qui infecte Windows. Lire la suite »

Avis de sécurité Sophos du 23 septembre 2022.

Vues: 144 Avis de sécurité Sophos du 23 septembre 2022. Sophos vient de publier son bulletin de sécurité qui concerne la vulnérabilité CVE-2022-3236. Cette vulnérabilité permettait une injection de code arbitraire à distance. Cette faille découverte dans le portail utilisateur et Webadmin de Sophos Firewall vient d’être corrigée ce 23 septembre 2022. Selon Sophos, “Cette vulnérabilité était utilisée pour cibler un …

Avis de sécurité Sophos du 23 septembre 2022. Lire la suite »

“Metador”, un nouveau groupe de piratage.

Vues: 141 “Metador”, un nouveau groupe de piratage. Des chercheurs en sécurité de SentinelLabs viennent de découvrir un nouveau groupe de pirates APT (Advanced Persistent Threat) nommé “Metador“. La cible principale des hackers se fait sur le réseaux internet et plus particulièrement sur les fournisseurs d’accès à l’internet (FAI). Le groupe semble se concentrer principalement sur le développement et le …

“Metador”, un nouveau groupe de piratage. Lire la suite »

Avis de sécurité Mozilla du 19 septembre 2022

Vues: 217 Avis de sécurité Mozilla du 19 septembre 2022 Le bulletin de sécurité 2022-39 de la fondation Mozilla corrige de nombreuses vulnérabilités dans Thunderbird 91.13.1. L’annonce a été faite le 19 septembre 2022 et concerne une fuite d’informations sensibles, un déclenchement à distance d’une requête réseau, un déni de service (DDoS) et une atteinte à la confidentialité des données. …

Avis de sécurité Mozilla du 19 septembre 2022 Lire la suite »

Avis de sécurité SUSE du 16 sept. 2022

Vues: 94 Avis de sécurité SUSE Linux du 16 sept. 2022 SUSE met en ligne de nombreux correctifs de sécurité et de bogues pour son noyau Linux. De nombreuses vulnérabilités sont susceptibles d’entraîner un déni de service (DDoS) à distance. La correction d’un problème découvert dans netfilter pouvant entraîner un déni de service lors de la liaison à une chaîne …

Avis de sécurité SUSE du 16 sept. 2022 Lire la suite »

Présentation de Check Point Horizon

Vues: 157 Présentation de Check Point Horizon Check Point Horizon est la plate-forme de gestion SOC axée sur la prévention. Vous utilisez de nombreux produits susceptibles de stopper les cyberattaques critiques. Vos réseaux, terminaux, mobiles, environnements cloud, appareils IoT et e-mails sont la cible incessante des pirates qui tentent de vos extorquer des données et des fonds. Selon Check Point …

Présentation de Check Point Horizon Lire la suite »

Retour haut de page