Actualité numérique et antimalware.

  • Deux avis de sécurité Netapp du 22 mars 2024
    par Nicolas Coolman le 28 mars 2024 à 9 h 06 min

    Multiples bulletins de sécurité Netapp StorageGRID du 22 mars 2024 Deux avis de sécurité de NetApp corrigent les vulnérabilités CVE-2024-21983 et CVE-2024-21984 dans son produit StorageGRID. Celles-ci donnaient des possibilités à un attaquant d’intervenir à distance. L’exploitation de ces failles pourrait permettre d’injecter du code indirect (XSS) et de provoquer un déni de service (DDos). Une […]

  • Avis de sécurité Mozilla du 22 mars 2024
    par Nicolas Coolman le 26 mars 2024 à 9 h 58 min

    Mozilla plubie deux avis de sécurité le 22 mars 2024. Mozilla corrige deux vulnérabilités de niveau critique dans son navigateur Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire javascript à distance et un contournement de la politique de sécurité. CVE-2024-29943 : Faille critique avec un accès hors limites via le contournement de l’analyse de plage. Un attaquant a […]

  • Un exploit de faille RCE publié par Fortinet
    par Nicolas Coolman le 25 mars 2024 à 8 h 38 min

    Fortinet publie un exploit sur une faille critique RCE. Un exploit vient d’être diffusé par Fortinet concernant une faille d’exécution de code à distance (RCE) utilisée activement dans des attaques. Des chercheurs en sécurité ont publié un exploit de validation de principe (PoC) pour une vulnérabilité critique du logiciel FortiClient Enterprise Management Server (EMS) de Fortinet, qui est désormais […]

  • Correctif urgent de Windows Server.
    par Nicolas Coolman le 24 mars 2024 à 13 h 25 min

    Microsoft corrige en urgence les pannes Windows Server consécutives aux dernières mises à jour de sécurité. Microsoft publie un correctif d’urgence pour les pannes de Windows Server. Microsoft a publié des mises à jour d’urgence hors bande (OOB) pour résoudre un problème connu qui provoque le blocage des contrôleurs de domaine Windows. Cette panne intervient après l’installation des mises à jour de […]

  • Correctif de sécurité Kaspersky Password Manager
    par Nicolas Coolman le 21 mars 2024 à 8 h 51 min

    Kaspersky corrige  un problème de sécurité dans Password Manager. Kaspersky emet un bulletin de sécurité portant sur l’utilisation de son coffre-fort numérique Kaspersky Password Manager (KPM) pour Windows. Cette faille permettait de récupérer les informations d’identification remplies automatiquement à partir d’un vidage mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Le […]

  • Avis de sécurité Microsoft du 14 mars 2024
    par Nicolas Coolman le 18 mars 2024 à 12 h 36 min

    Emission de trois avis de sécurité de Microsoft le 14 mars 2024 Microsoft publie ce 14 mars 2024, trois bulletins de sécurité portant sur son navigateur Microsoft Edge basé sur le noyau Chromium. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une usurpation d’identité et un problème de sécurité non spécifié par l’éditeur. CVE-2024-2400: Utilisation […]

Retour en haut