Étiquette : vulnérabilités
CACTUS Ransomware exploite les vulnérabilités de Qlik Sense dans des attaques ciblées
30 novembre 2023RédactionRansomware / Vulnérabilité Une campagne de ransomware CACTUS a été observée exploitant des failles de sécurité récemment révélées dans une plateforme d’analyse cloud et de business intelligence appelée…
Avertissement : 3 vulnérabilités critiques exposent les utilisateurs d’ownCloud à des violations de données
25 novembre 2023RédactionSécurité des données/vulnérabilité Les responsables du logiciel open source de partage de fichiers ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées…
Alerte : Microsoft publie des mises à jour de correctifs pour 5 nouvelles vulnérabilités Zero-Day
15 novembre 2023RédactionPatch mardi / Zero-Day Microsoft a publié des correctifs pour résoudre 63 bugs de sécurité dans son logiciel pour le mois de novembre 2023, dont trois vulnérabilités qui…
FIRST annonce CVSS 4.0 – un nouveau système de notation des vulnérabilités
02 novembre 2023RédactionÉvaluation de la vulnérabilité Le Forum des équipes de réponse aux incidents et de sécurité (FIRST) a officiellement annoncé CVSS v4.0la nouvelle génération de la norme Common Vulnerability…
Alerte : exploits PoC publiés pour les vulnérabilités Citrix et VMware
25 octobre 2023RédactionExploit/Vulnérabilité Le fournisseur de services de virtualisation VMware a alerté ses clients de l’existence d’un exploit de preuve de concept (PoC) pour une faille de sécurité récemment corrigée…
Analyse des vulnérabilités : à quelle fréquence dois-je analyser ?
Le délai entre la découverte d’une vulnérabilité et celui où les pirates informatiques l’exploitent est plus court que jamais – juste 12 jours. Il est donc logique que les organisations…
Vulnérabilités critiques découvertes dans le logiciel cloud open source CasaOS
17 octobre 2023RédactionVulnérabilité / Cybermenace Deux failles de sécurité critiques découvertes dans l’open source CasaOS Les logiciels de cloud personnel pourraient être exploités avec succès par des attaquants pour exécuter…
Le micrologiciel BMC de Supermicro s’avère vulnérable à plusieurs vulnérabilités critiques
06 octobre 2023RédactionSécurité/vulnérabilité du serveur Plusieurs vulnérabilités de sécurité ont été divulguées dans l’interface de gestion de plateforme intelligente (IPMI) micrologiciel pour les contrôleurs de gestion de carte mère (BMC)…
CISA met en garde contre l’exploitation active des vulnérabilités de JetBrains et de Windows
05 octobre 2023RédactionVulnérabilité / Cyberattaque L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié mercredi ajoutée deux failles de sécurité à ses vulnérabilités exploitées connues (KEV) en…
Une autre vulnérabilité a été trouvée dans le navigateur Chrome : elle vaut désormais la peine d’être mise à jour !
La mise à jour devrait atteindre tous les utilisateurs dans les jours ou semaines à venir. Google a publié une mise à jour d’urgence de Chrome qui corrige la quatrième…