Étiquette : vulnérabilités
Nouvelles vulnérabilités de sécurité découvertes dans le logiciel de pare-feu pfSense – Corrigez maintenant
15 décembre 2023RédactionVulnérabilité / Sécurité logicielle Plusieurs vulnérabilités de sécurité ont été découvertes dans la solution de pare-feu open source Netgate pfSense appelée pfSense, qui pourraient être enchaînées par un…
Bug ou fonctionnalité ? Vulnérabilités cachées des applications Web découvertes
La sécurité des applications Web comprend une myriade de contrôles de sécurité qui garantissent qu’une application Web : Fonctionne comme prévu. Ne peut pas être exploité pour opérer hors des limites.…
Google utilise des désinfectants Clang pour protéger Android contre les vulnérabilités de la bande de base cellulaire
13 décembre 2023RédactionCommunication mobile/sécurité du micrologiciel Google met en avant le rôle joué par Désinfectants Clang en renforçant la sécurité de la bande de base cellulaire dans le Système d’exploitation…
Pirater l’esprit humain : exploiter les vulnérabilités de la « première ligne de cyberdéfense »
Les humains sont des êtres complexes dotés d’une conscience, d’émotions et de la capacité d’agir en fonction de leurs pensées. Dans le domaine en constante évolution de la cybersécurité, les…
Qualcomm publie des détails sur les vulnérabilités des puces exploitées lors d’attaques ciblées
06 décembre 2023RédactionVulnérabilité / Sécurité mobile Le fabricant de puces Qualcomm a publié plus d’informations sur trois failles de sécurité de haute gravité qui, selon lui, faisaient l’objet d’une «…
LogoFAIL : les vulnérabilités UEFI exposent les appareils à des attaques furtives de logiciels malveillants
04 décembre 2023RédactionSécurité de la technologie/du micrologiciel L’interface de micrologiciel extensible unifiée (UEFI) le code de divers fournisseurs indépendants de micrologiciels/BIOS (IBV) s’est révélé vulnérable aux attaques potentielles du fait…
CACTUS Ransomware exploite les vulnérabilités de Qlik Sense dans des attaques ciblées
30 novembre 2023RédactionRansomware / Vulnérabilité Une campagne de ransomware CACTUS a été observée exploitant des failles de sécurité récemment révélées dans une plateforme d’analyse cloud et de business intelligence appelée…
Avertissement : 3 vulnérabilités critiques exposent les utilisateurs d’ownCloud à des violations de données
25 novembre 2023RédactionSécurité des données/vulnérabilité Les responsables du logiciel open source de partage de fichiers ownCloud ont mis en garde contre trois failles de sécurité critiques qui pourraient être exploitées…
Alerte : Microsoft publie des mises à jour de correctifs pour 5 nouvelles vulnérabilités Zero-Day
15 novembre 2023RédactionPatch mardi / Zero-Day Microsoft a publié des correctifs pour résoudre 63 bugs de sécurité dans son logiciel pour le mois de novembre 2023, dont trois vulnérabilités qui…
FIRST annonce CVSS 4.0 – un nouveau système de notation des vulnérabilités
02 novembre 2023RédactionÉvaluation de la vulnérabilité Le Forum des équipes de réponse aux incidents et de sécurité (FIRST) a officiellement annoncé CVSS v4.0la nouvelle génération de la norme Common Vulnerability…