Étiquette : bogue
Exploit PoC publié pour le bogue critique Fortinet Auth Bypass sous des attaques actives
Un code d’exploitation de preuve de concept (PoC) a été mis à disposition pour la faille de sécurité critique récemment révélée affectant Fortinet FortiOS, FortiProxy et FortiSwitchManager, ce qui oblige…
Un bogue critique dans les automates Siemens SIMATIC pourrait permettre aux attaquants de voler des clés cryptographiques
Une vulnérabilité dans le contrôleur logique programmable (PLC) Siemens Simatic peut être exploitée pour récupérer les clés cryptographiques privées globales codées en dur et prendre le contrôle des appareils. « Un…
Fortinet met en garde contre l’exploitation active d’un bogue critique de contournement d’authentification récemment découvert
Fortinet a révélé lundi que la vulnérabilité de sécurité critique récemment corrigée affectant ses produits de pare-feu et de proxy est activement exploitée dans la nature. Suivie comme CVE-2022-40684 (score…
Google lance une nouvelle prime de bogue open source pour lutter contre les attaques de la chaîne d’approvisionnement
Google a lancé lundi un nouveau programme de primes de bogues pour ses projets open source, offrant des paiements allant de 100 $ à 31 337 $ (une référence à eleet ou leet)…
Slack réinitialise les mots de passe après qu’un bogue a exposé des mots de passe hachés pour certains utilisateurs
Slack a déclaré avoir pris l’initiative de réinitialiser les mots de passe pour environ 0,5 % de ses utilisateurs après qu’une faille a exposé des hachages de mots de passe…
Un bogue RCE critique pourrait permettre aux pirates de prendre le contrôle à distance des routeurs DrayTek Vigor
Pas moins de 29 modèles de routeurs différents de DrayTek ont été identifiés comme étant affectés par une nouvelle vulnérabilité critique d’exécution de code à distance non authentifiée qui, si…
Les pirates ont exploité le bogue Atlassian Confluence pour déployer la porte dérobée Ljl à des fins d’espionnage
Un acteur menaçant aurait « très probablement » exploité une faille de sécurité dans un serveur Atlassian Confluence obsolète pour déployer une porte dérobée inédite contre une organisation anonyme du secteur de…
La CISA met en garde contre le bogue d’identification codé en dur d’Atlassian Confluence exploité dans des attaques
Vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée la faille de sécurité Atlassian récemment révélée dans son catalogue de vulnérabilités exploitées connues, basée sur des preuves…
SonicWall publie un correctif pour un bogue critique affectant ses produits d’analyse et de GMS
La société de sécurité réseau SonicWall a déployé vendredi des correctifs pour atténuer une vulnérabilité critique d’injection SQL (SQLi) affectant ses produits Analytics On-Prem et Global Management System (GMS). La…
Un nouveau bogue de Netwrix Auditor pourrait permettre aux attaquants de compromettre le domaine Active Directory
Les chercheurs ont révélé des détails sur une vulnérabilité de sécurité dans l’application Netwrix Auditor qui, si elle est exploitée avec succès, pourrait conduire à l’exécution de code arbitraire sur…