Étiquette : RCE
Vulnérabilité RCE critique découverte dans le logiciel de piratage populaire Cobalt Strike
HelpSystems, la société à l’origine de la plate-forme logicielle Cobalt Strike, a publié une mise à jour de sécurité hors bande pour résoudre une vulnérabilité d’exécution de code à distance…
Des chercheurs détaillent une faille RCE critique signalée dans la populaire sandbox vm2 JavaScript
Une faille de sécurité désormais corrigée dans le module sandbox vm2 JavaScript pourrait être exploitée par un adversaire distant pour briser les barrières de sécurité et effectuer des opérations arbitraires…
Des pirates exploitent une faille RCE non corrigée dans Zimbra Collaboration Suite
Une grave vulnérabilité d’exécution de code à distance dans le logiciel de collaboration d’entreprise et la plate-forme de messagerie de Zimbra est activement exploitée, aucun correctif n’étant actuellement disponible pour…
Les pirates exploitent activement la nouvelle vulnérabilité RCE du pare-feu Sophos
La société de logiciels de sécurité Sophos a mis en garde contre les cyberattaques ciblant une vulnérabilité critique récemment corrigée dans son produit de pare-feu. Le problème, suivi comme CVE-2022-3236…
Une vulnérabilité RCE critique affecte les périphériques Zyxel NAS – Patch du micrologiciel publié
Le fabricant d’équipements réseau Zyxel a publié des correctifs pour une faille de sécurité critique affectant ses périphériques de stockage en réseau (NAS). Suivi comme CVE-2022-34747 (score CVSS : 9,8), le…
Les chercheurs mettent en garde contre l’exploitation massive en cours de la vulnérabilité Zimbra RCE
Jeudi, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ajoutée deux défauts à son Catalogue des vulnérabilités exploitées connuescitant des preuves d’exploitation active. Les deux problèmes de haute…
Un bogue RCE critique pourrait permettre aux pirates de prendre le contrôle à distance des routeurs DrayTek Vigor
Pas moins de 29 modèles de routeurs différents de DrayTek ont été identifiés comme étant affectés par une nouvelle vulnérabilité critique d’exécution de code à distance non authentifiée qui, si…
OpenSSL publie un correctif pour un bogue de haute gravité qui pourrait conduire à des attaques RCE
Les mainteneurs du projet OpenSSL ont publié des correctifs pour résoudre un bogue de haute gravité dans la bibliothèque cryptographique qui pourrait potentiellement conduire à l’exécution de code à distance…
Vulnérabilité RCE de haute gravité signalée dans la bibliothèque populaire Fastjson
Les chercheurs en cybersécurité ont détaillé une vulnérabilité de sécurité de haute gravité récemment corrigée dans le populaire Bibliothèque Fastjson qui pourraient être potentiellement exploitées pour réaliser l’exécution de code…
Détails techniques publiés pour la vulnérabilité RCE « SynLapse » signalée dans Microsoft Azure
Microsoft a incorporé des améliorations supplémentaires pour résoudre la vulnérabilité de sécurité SynLapse récemment révélée afin de répondre à toutes les isolement des locataires conditions dans Azure Data Factory et…