Étiquette : failles
CISA signale deux failles activement exploitées à Palo Alto ; Nouvelle attaque RCE confirmée
15 novembre 2024Ravie LakshmananSécurité/Vulnérabilité du réseau L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti jeudi que deux autres failles affectant le logiciel Palo Alto Networks Expedition…
Microsoft corrige 90 nouvelles failles, y compris des bugs activement exploités de NTLM et du planificateur de tâches
13 novembre 2024Ravie LakshmananVulnérabilité / Patch Tuesday Microsoft a révélé mardi que deux failles de sécurité affectant Windows NT LAN Manager (NTLM) et Task Scheduler ont été activement exploitées. Les…
De nouvelles failles dans les applications virtuelles Citrix permettent des attaques RCE via une mauvaise configuration de MSMQ
12 novembre 2024Ravie LakshmananVirtualisation / Vulnérabilité Des chercheurs en cybersécurité ont révélé de nouvelles failles de sécurité affectant Citrix Virtual Apps and Desktop qui pourraient être exploitées pour réaliser une…
Les failles de sécurité dans les boîtes à outils ML populaires permettent des détournements de serveurs et une élévation des privilèges
11 novembre 2024Ravie LakshmananApprentissage automatique / Vulnérabilité Les chercheurs en cybersécurité ont découvert près de deux douzaines de failles de sécurité couvrant 15 projets open source différents liés à l’apprentissage…
Des failles critiques dans le framework Ollama AI pourraient permettre des DoS, des vols de modèles et des empoisonnements
04 novembre 2024Ravie LakshmananVulnérabilité / Cybermenace Les chercheurs en cybersécurité ont révélé six failles de sécurité dans le cadre d’intelligence artificielle (IA) d’Ollama qui pourraient être exploitées par un acteur…
Microsoft met en garde contre un botnet chinois exploitant les failles du routeur pour le vol d’informations d’identification
01 novembre 2024Ravie LakshmananIntelligence sur les menaces / Sécurité des réseaux Microsoft a révélé qu’un acteur chinois qu’il suit sous le nom de Storm-0940 exploite un botnet appelé Quad7 pour…
Les tensions russes révèlent les failles du gouvernement d’unité sud-africain
Le gouvernement de grande coalition d’Afrique du Sud, qui a surpris les sceptiques en tenant bon, lutte pour contenir une impasse en matière de politique étrangère entre les deux plus…
Des chercheurs découvrent de graves failles de sécurité chez les principaux fournisseurs de stockage cloud E2EE
21 octobre 2024Ravie LakshmananCryptage / Protection des données Les chercheurs en cybersécurité ont découvert de graves problèmes cryptographiques dans diverses plates-formes de stockage cloud cryptées de bout en bout (E2EE)…
Des attaquants d’États-nations exploitent les failles d’Ivanti CSA pour s’infiltrer dans le réseau
14 octobre 2024Ravie LakshmananSécurité/Vulnérabilité du réseau Un adversaire présumé d’un État-nation a été observé en train d’exploiter trois failles de sécurité dans Ivanti Cloud Service Appliance (CSA) un jour zéro…
Microsoft publie une mise à jour de sécurité corrigeant 118 failles, dont deux activement exploitées dans la nature
09 octobre 2024Ravie LakshmananVulnérabilité / Zero-Day Microsoft a publié des mises à jour de sécurité pour corriger un total de 118 vulnérabilités dans son portefeuille de logiciels, dont deux sont…