Étiquette : CISA
CISA signale deux failles activement exploitées à Palo Alto ; Nouvelle attaque RCE confirmée
15 novembre 2024Ravie LakshmananSécurité/Vulnérabilité du réseau L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti jeudi que deux autres failles affectant le logiciel Palo Alto Networks Expedition…
Alertes CISA concernant l’exploitation active de la vulnérabilité critique des réseaux de Palo Alto
08 novembre 2024Ravie LakshmananVulnérabilité / Sécurité du réseau L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi ajouté une faille de sécurité critique désormais corrigée affectant…
CISA met en garde contre l’exploitation active de la vulnérabilité de Microsoft SharePoint (CVE-2024-38094)
23 octobre 2024Ravie LakshmananVulnérabilité/intelligence des menaces Une faille de haute gravité impactant Microsoft SharePoint a été ajouté aux vulnérabilités exploitées connues (KEV) catalogue par l’Agence américaine de cybersécurité et de…
CISA ajoute la vulnérabilité ScienceLogic SL1 à son catalogue exploité après une attaque active Zero Day
22 octobre 2024Ravie LakshmananVulnérabilité / Cybermenace L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié lundi ajouté une faille de sécurité critique impactant ScienceLogic SL1 sur ses…
CISA met en garde contre une exploitation active dans la vulnérabilité du logiciel d’assistance SolarWinds
16 octobre 2024Ravie LakshmananVulnérabilité / Protection des données L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mardi ajouté une faille de sécurité critique affectant le logiciel…
La CISA met en garde contre les acteurs menaçants qui exploitent les cookies F5 BIG-IP pour la reconnaissance du réseau
11 octobre 2024Ravie LakshmananVulnérabilité / Sécurité du réseau L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) avertit qu’elle a observé des acteurs malveillants utilisant des cookies persistants non…
La CISA met en garde contre une faille critique de Fortinet alors que Palo Alto et Cisco publient des correctifs de sécurité urgents
10 octobre 2024Ravie LakshmananVulnérabilité / Sécurité du réseau L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajouté une faille de sécurité critique impactant les produits…
Une faille d’Ivanti Endpoint Manager activement ciblée, la CISA avertit les agences de la corriger
03 octobre 2024Ravie LakshmananVulnérabilité/Sécurité des points de terminaison L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajouté une faille de sécurité impactant Endpoint Manager (EPM)…
La CISA signale une vulnérabilité critique d’Ivanti vTM en raison de préoccupations d’exploitation active
25 septembre 2024Ravie LakshmananVulnérabilité / Cyberattaque L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé mardi ajouté une faille de sécurité critique affectant Ivanti Virtual Traffic Manager…
La CISA signale une faille critique dans Apache OFBiz au milieu de rapports d’exploitation actifs
28 août 2024Ravie LakshmananSécurité / Vulnérabilité des logiciels L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé mardi ajouté une faille de sécurité critique affectant le système…