Vulnérabilités

Apple a publié des mises à jour de sécurité pour remédier à une vulnérabilité zero-day exploitée à l'état sauvage et ayant un impact sur les iPhones, iPads et Mac. La vulnérabilité, identifiée comme CVE-2021-30807, est un problème de…

Signal a corrigé un grave bug dans son application Android qui, dans certains cas, envoyait des images aléatoires involontaires à des contacts sans explication évidente. Bien que le problème ait été signalé en Décembre 2020, compte tenu…

Microsoft indique que les clients peuvent rencontrer des problèmes d'impression et de numérisation sur les appareils utilisant l'authentification par carte à puce (PIV) après l'installation des mises à jour de sécurité de Windows 10 pour…

Apple a déployé des mises à jour de sécurité pour corriger des dizaines de vulnérabilités iOS et macOS, y compris un bogue grave d'iOS appelé WiFiDemon qui pourrait entraîner un déni de service ou l'exécution de code arbitraire. La…

Les utilisateurs d'iPhone doivent mettez à jour maintenant : Apple a émis un avertissement concernant une multitude de vulnérabilités d'exécution de code - dont certaines sont exploitables à distance - et les experts recommandent vivement…

MITRE a partagé cette année la liste des 25 principales faiblesses les plus courantes et les plus dangereuses des logiciels au cours des deux dernières années. Les failles logicielles sont des défauts, des bogues, des vulnérabilités et…

Atlassian invite ses entreprises clientes à corriger une vulnérabilité critique dans de nombreuses versions de ses produits Jira Data Center et Jira Service Management Data Center. La vulnérabilité identifiée comme CVE-2020-36239 peut…

Microsoft a partagé une solution de contournement pour une vulnérabilité zero-day de Windows 10 (surnommée SeriousSAM) qui peut permettre aux attaquants d'obtenir des droits d'administrateur sur les systèmes vulnérables et d'exécuter du…

Windows 10 et Windows 11 sont vulnérables à une faille d'élévation locale des privilèges après que des chercheurs aient découvert que les utilisateurs avec de faibles privilèges peuvent accéder aux fichiers sensibles de la base de données…

Des attaquants non privilégiés peuvent obtenir des privilèges root sur Linux en exploitant une vulnérabilité d'élévation des privilèges locaux dans les configurations par défaut de la couche de système de fichiers du noyau sur les…

Une faille de sécurité vieille de 16 ans trouvée dans un pilote d'imprimantes HP, Xerox et Samsung permet aux attaquants d'obtenir des droits d'administrateur sur les systèmes utilisant le pilote vulnérable. « Cette vulnérabilité de…

Fortinet a publié des mises à jour pour ses solutions de gestion de réseau FortiManager et FortiAnalyzer afin de corriger une vulnérabilité sérieuse qui pourrait être exploitée pour exécuter du code arbitraire avec les privilèges les plus…

Des chercheurs en sécurité enquêtant sur un bogue qui a fait planter le service Wifi sur les iPhones ont découvert qu'il pouvait être exploité pour l'exécution de code à distance sans interaction de l'utilisateur. Lors de sa divulgation…

Une autre vulnérabilité zero day dans Windows Print Spooler peut donner à un individu malveillant des privilèges administratifs sur une machine Windows via un serveur distant sous le contrôle de l'attaquant et la fonctionnalité "Fichiers…

D-Link a publié un correctif du micrologiciel pour corriger plusieurs vulnérabilités du routeur Internet DIR-3040. Après une exploitation réussie, ils peuvent permettre aux attaquants d'exécuter du code arbitraire sur des routeurs non…