Etiket: vulnérabilités
L’outil de conférence Web Apache OpenMeetings exposé à des vulnérabilités critiques
20 juil. 2023THNVulnérabilité / Sécurité logicielle Plusieurs failles de sécurité ont été révélées dans Apache OpenMeetings, une solution de conférence Web, qui pourraient être potentiellement exploitées par des acteurs malveillants…
Les cybercriminels exploitent les vulnérabilités de Microsoft Word pour déployer le logiciel malveillant LokiBot
17 juil. 2023THNLogiciels malveillants / cybermenaces Les documents Microsoft Word exploitant des failles d’exécution de code à distance connues sont utilisés comme leurres de phishing pour déposer des logiciels malveillants…
Nouvelles vulnérabilités divulguées dans les produits de sécurité réseau SonicWall et Fortinet
13 juil. 2023THNSécurité réseau / Vulnérabilité SonicWall a exhorté mercredi les clients du logiciel de gestion de pare-feu Global Management System (GMS) et de moteur de rapport réseau Analytics à…
Microsoft publie des correctifs pour 132 vulnérabilités, dont 6 sous attaque active
Microsoft a publié mardi des mises à jour pour corriger un total de 132 nouvelles failles de sécurité couvrant son logiciel, dont six failles zero-day qui, selon lui, ont été…
Google publie une mise à jour de correctif Android pour 3 vulnérabilités activement exploitées
07 juil. 2023Swati KhandelwalVulnérabilité Zero-Day Google a publié ses mises à jour de sécurité mensuelles pour le système d’exploitation Android, corrigeant 46 nouvelles vulnérabilités logicielles. Parmi celles-ci, trois vulnérabilités ont…
Au-delà de la découverte d’actifs : comment la gestion de la surface d’attaque donne la priorité à la correction des vulnérabilités
Alors que l’environnement commercial devient de plus en plus connecté, les surfaces d’attaque des organisations continuent de s’étendre, ce qui rend difficile la cartographie et la sécurisation des actifs connus…
L’agence américaine de cybersécurité ajoute 6 failles au catalogue des vulnérabilités exploitées connues
24 juin 2023Ravie LakshmananMenace Intel / Zero Day L’Agence américaine de cybersécurité et de sécurité des infrastructures a ajoutée un lot de six failles à ses Vulnérabilités Exploitées Connues (KEV)…
Vulnérabilités graves signalées dans Microsoft Azure Bastion et Container Registry
14 juin 2023Ravie LakshmananSécurité Cloud / Vulnérabilité Deux vulnérabilités de sécurité « dangereuses » ont été révélées dans Microsoft Azure Bastion et Azure Container Registry qui auraient pu être exploitées…
Nouvelles vulnérabilités critiques d’injection SQL MOVEit Transfer découvertes – Corrigez maintenant !
10 juin 2023Ravie Lakshmanan Progress Software, la société à l’origine de l’application MOVEit Transfer, a publié des correctifs pour résoudre les toutes nouvelles vulnérabilités d’injection SQL affectant la solution de…
Mises à jour de sécurité urgentes : Cisco et VMware corrigent les vulnérabilités critiques
08 juin 2023Ravie LakshmananSécurité réseau / Vulnérabilité VMware a libéré mises à jour de sécurité pour corriger un trio de failles dans Aria Operations for Networks qui pourraient entraîner la…