Avis de sécurité Ivanti du 16 avril 2024

Par / 18 avril 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Correctif, DDoS, Faille, Ivanti

Avis de sécurité Ivanti du 16 avril 2024 Ivanti annonce la correction de 27 vulnérabilités CVE découvertes dans son produit Avalanche. Celles-ci permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Avalanche 6.4.3 Renforcement de la sécurité et CVE résolus. Avalanche 6.4.3 a corrigé certains nouveaux renforcements de sécurité et de vulnérabilités dans la version du premier trimestre 2024. Les chercheurs en sécurité d’Ivanti n’ont pas connaissance d’une exploitation de ces vulnérabilités au moment de la divulgation du correctif. La version Avalanche 6.4.3 inclut des correctifs de renforcement de la sécurité pour les problèmes signalés des 27 vulnérabilités CVE. Ci-après quelques exemples de […]

Avis de sécurité Ivanti du 16 avril 2024 Lire la suite »

Code arbitraire, Confidentialité, Correctif, DDoS, Faille, Ivanti

Bulletin d’alerte CERT du 12/04/24

Par / 13 avril 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Faille

Bulletin d’alerte du CERT-FR sur une vulnérabilité critique dans Palo Alto PAN-OS Palo Alto Networks vient d’émettre un bulletin de sécurité PAN-252214 le 12 avril 2024 concernant son produit PAN-OS. Le CERT-FR emet ce même jour un bulletin d’alerte concernant Cette vulnérabilité. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. L’éditeur indique que la vulnérabilité CVE-2024-3400 est utilisée dans des attaques ciblées. Il s’agit d’un problème de gravité critique de score CVSS 10 indiqué par l’éditeur qui envisageait le développement d’un correctif avant le 14 avril 2024. CVE-2024-3400: Une vulnérabilité d’injection de commande dans la fonctionnalité GlobalProtect du logiciel PAN-OS de Palo Alto Networks pour des versions PAN-OS spécifiques et des configurations de fonctionnalités distinctes

Bulletin d’alerte CERT du 12/04/24 Lire la suite »

Code arbitraire, Confidentialité, Faille

HitPaw Photo AI

Par / 12 avril 2024 / 3 minutes de lecture / Graphisme, Intelligence Artificielle, Multimédia, Photo

HitPaw Photo AI : Révolutionnez votre édition d’images Avec l’Intelligence Artificielle La photographie a toujours été un moyen puissant de capturer des moments précieux et de créer des souvenirs durables. Avec l’avènement de la technologie, l’édition d’images est devenue plus accessible que jamais, permettant aux amateurs et aux professionnels de donner vie à leur créativité. Dans cet univers numérique en constante évolution, HitPaw Photo AI se démarque comme un outil innovant qui révolutionne l’édition d’images grâce à l’intelligence artificielle (IA).  C’est quoi HitPaw Photo AI ? HitPaw Photo AI est une solution logicielle polyvalente conçue pour simplifier et améliorer le processus d’édition d’images. Avec une interface conviviale et des fonctionnalités puissantes alimentées par l’IA, ce logiciel offre aux utilisateurs une gamme

HitPaw Photo AI Lire la suite »

Graphisme, Intelligence Artificielle, Multimédia, Photo

Avis de sécurité Citrix du 11 avril 2024

Par / 12 avril 2024 / 1 minute de lecture / Citrix, Confidentialité, Correctif, DDoS, Faille, Intégrité des données

Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, “Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le contenu de la mémoire appartenant à sa propre VM ou à d’autres VM sur le même hôte”. CVE-2024-2201: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs Intel. CVE-2024-31142: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs AMD. Selon le CERT, ces vulnérabilités permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Citrix, Confidentialité, Correctif, DDoS, Faille, Intégrité des données

Mise à jour de sécurité WordPress du 09 avril 2024

Par / 11 avril 2024 / 1 minute de lecture / Code arbitraire, Correctif, Faille, WordPress, XSS

Mise à jour de sécurité WordPress du 09 avril 2024 WordPress diffuse une mise à jour de sécurité pour corrigée une vulnérabilité de cross-site scripting (XSS) affectant le type de bloc Avatar. Cette vulnérabilité permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). Puisqu’il s’agit d’une version de sécurité, il est recommandé de mettre à jour vos sites immédiatement. Des rétroportages sont également disponibles pour d’autres versions majeures de WordPress, 6.0 et ultérieures. WordPress 6.5.2 est une version à cycle court. La prochaine version majeure sera la version 6.6 et est actuellement prévue pour le 16 juillet 2024. Vous avez la possibilité de paramétrer la mise à jour automatique de versions. Cette vulnérabilité a été rapportée par John

Mise à jour de sécurité WordPress du 09 avril 2024 Lire la suite »

Code arbitraire, Correctif, Faille, WordPress, XSS

Cyberattaques des serveurs de fichiers

Par / 9 avril 2024 / 2 minutes de lecture / Cyberattaque, Phishing, Protection, Sécurité, Système

Les serveurs de fichiers sont la cible des nombreuses cyberattaques. Les cyberattaques visant les serveurs de fichiers sont assez courantes et peuvent avoir des conséquences graves pour les entreprises, les organisations et les particuliers.  Les types de cyberattaques sont multiples, ransomware, accès non autorisé, déni de service et injections de code malveillant. Ransomware (Rançongiciel) : Les attaquants chiffrent les fichiers sur le serveur et demandent une rançon pour les déchiffrer. Accès non autorisé : Les pirates informatiques peuvent accéder aux fichiers sensibles stockés sur le serveur et les voler ou les compromettre. Injections de code malveillant (RCE) : Les pirates insèrent du code malveillant dans les fichiers du serveur, ce qui peut compromettre la sécurité des utilisateurs qui y accèdent. Déni

Cyberattaques des serveurs de fichiers Lire la suite »

Cyberattaque, Phishing, Protection, Sécurité, Système
Retour en haut