Étiquette : faille
Les pirates de Lazarus ont exploité une faille du noyau Windows comme Zero-Day lors d’attaques récentes
29 février 2024RédactionRootkit/intelligence sur les menaces Les acteurs notoires du groupe Lazarus ont exploité une faille d’élévation de privilèges récemment corrigée dans le noyau Windows comme un jour zéro pour…
Alerte VMware : Désinstallez EAP maintenant – Une faille critique met Active Directory en danger
21 février 2024RédactionActive Directory / Vulnérabilité VMware exhorte les utilisateurs à désinstaller le plug-in d’authentification améliorée (EAP) obsolète suite à la découverte d’une faille de sécurité critique. Suivi comme CVE-2024-22245…
Thème WordPress Bricks sous attaque active : une faille critique affecte plus de 25 000 sites
20 février 2024RédactionSécurité du site Web / Code PHP Une faille de sécurité critique dans le thème Bricks pour WordPress est activement exploitée par des acteurs malveillants pour exécuter du…
Grâce à une faille dans la loi, un homme vit gratuitement depuis cinq ans dans un hôtel emblématique de Manhattan. Cette semaine, il a été arrêté
À deux pas du Madison Square Garden et de Penn Station se trouve « The New Yorker Hotel ». Ce n’est pas exactement l’un des hôtels les plus glamour de…
Faille critique du serveur Exchange (CVE-2024-21410) en exploitation active
15 février 2024RédactionIntelligence sur les menaces/vulnérabilité Microsoft a reconnu mercredi qu’une faille de sécurité critique récemment révélée dans Exchange Server avait été activement exploitée, un jour après avoir publié des…
Les joueurs de hockey rencontrent également peu de résistance de la part des États-Unis dans une série de Pro League sans faille
12 feb 2024 om 14:57 Pour l’instant, il n’y a aucune limite pour les joueurs de hockey néerlandais en Pro League. L’équipe du sélectionneur national Paul van Ass a également…
Avertissement : la nouvelle faille Ivanti Auth Bypass affecte les passerelles Connect Secure et ZTA.
09 février 2024RédactionVulnérabilité / Zero Day Ivanti a alerté ses clients d’une autre faille de sécurité de haute gravité dans ses appareils de passerelle Connect Secure, Policy Secure et ZTA,…
Une faille critique sur site de JetBrains TeamCity expose les serveurs à une prise de contrôle – Corrigez maintenant
07 février 2024RédactionCybersécurité / Sécurité des logiciels JetBrains alerte ses clients d’une faille de sécurité critique dans son logiciel d’intégration et de déploiement continus (CI/CD) TeamCity On-Premises qui pourrait être…
Des pirates chinois ont exploité la faille de FortiGate pour pirater le réseau militaire néerlandais
07 février 2024RédactionCyber-espionnage / Sécurité des réseaux Des pirates informatiques soutenus par l’État chinois ont pénétré dans un réseau informatique utilisé par les forces armées néerlandaises en ciblant les appareils…
Une récente faille SSRF dans les produits Ivanti VPN est exploitée en masse
06 février 2024RédactionCybersécurité / Vulnérabilité Une falsification de requête côté serveur récemment révélée (SSRF) la vulnérabilité affectant les produits Ivanti Connect Secure et Policy Secure a été exploitée à grande…