Tendances
- Hewlett Packard Enterprise a patché une faille de sécurité
- Fujitsu piraté, des agences gouvernementales Japonaises concernées
- Microsoft révèle le nouveau design du gestionnaire de tâche de Windows 10
- PDF: la fonctionnalité de certification est vulnérable aux attaques
- Google Chrome permets maintenant d’exécuter plus de commandes via la barre d’adresse
- Google Chrome 91 introduit de nouvelles fonctionnalités et des améliorations de sécurité
- Microsoft corrige un bug de Windows 10 qui corrompt les fichiers FLAC
- VMware met en garde contre un bug critique qui affecte vCenter Server
- Une faille de WP Statistics permet aux pirates de dérober les données de sites WordPress
- WordPress: le plugin ReDi Restaurant Reservation concerné par un bug XSS
Catégorie de navigation
Vulnérabilités
Catégorie Vulnérabilités. Dans cette catégorie, vous trouverez tout les nouvelles vulnérabilités découvertes par des chercheurs sur Internet.
Apple a corrigé une faille exploitée par le malware XCSSET
Apple a publié des mises à jour de sécurité pour corriger trois vulnérabilités zero-day de macOS et tvOS exploités dans la nature, la première étant exploitée par le malware XCSSET pour contourner les protections de confidentialité de…
Bluetooth: des failles permettent aux pirates de se faire passer pour des appareils légitimes
Les attaquants pourraient abuser des vulnérabilités découvertes dans les spécifications Bluetooth Core et Mesh Profile pour usurper l'identité d'appareils légitimes pendant le processus de couplage et lancer des attaques de type ``…
Android: les mises à jour de Mai 2021 corrigent 4 failles exploitées par des pirates
Selon les informations fournies par l'équipe Project Zero de Google, quatre vulnérabilités de sécurité d'Android ont été exploitées par des pirates informatique avant d'être corrigées plus tôt ce mois-ci.
Les attaques visant à exploiter…
Android: les applications stalkerware sont remplies de failles de sécurité
Les applications stalkerware sur Android - utilisées pour suivre les mouvements et les activités numériques des gens - se révèlent être pleines de failles de sécurité qui mettent les victimes en danger.
Les applications stalkerware…
Les vulnérabilités FragAttacks impactent tout les appareils Wi-Fi
Les vulnérabilités de sécurité Wi-Fi récemment découvertes, collectivement appelées FragAttacks (attaques de fragmentation et d'agrégation), ont un impact sur tous les appareils Wi-Fi (y compris les ordinateurs, les smartphones et les…
Microsoft Defender ATP sécurise les appareils Linux et macOS dans les réseaux
Microsoft a ajouté un support pour identifier et évaluer les configurations de sécurité des points de terminaison Linux et macOS sur les réseaux d’entreprise en utilisant Microsoft Defender for Endpoint (précédemment Microsoft Defender…
Adobe a corrigé une faille de sécurité zero-day de Reader
Adobe a déployé une mise à jour de sécurité Patch Tuesday qui corrige des vulnérabilités dans douze applications différentes, dont une vulnérabilité activement exploitée d'Adobe Reader.
Les applications mises à jour incluent Adobe…
Remote Mouse: 6 failles non-patchées ont été divulguées
6 failles ont été découverts dans une application appelée Remote Mouse, permettant à un attaquant distant d’atteindre l’exécution complète de code sans aucune interaction de l'utilisateur.
Les failles non patchées, collectivement…
Un bug de Foxit Reader permet d’exécuter du code malveillant
Foxit Software, la société derrière le très populaire Foxit Reader, a déployé des mises à jour de sécurité pour corriger une vulnérabilité d’exécution de code à distance de haute gravité affectant le lecteur PDF.
Cette faille de…
La faille TsuNAME permet de lancer des dénis de service dans les serveurs DNS
Les attaquants peuvent utiliser une vulnérabilité de serveur de noms de domaine (DNS) nouvellement divulguée connue publiquement sous le nom de TsuNAME comme vecteur d’amplification dans les attaques de déni de service distribué basées sur…
Une faille des puces Qualcomm affecte près de 40% des smartphones
Une faille de sécurité trouvée dans les puces Modem (MSM) de Qualcomm (y compris les dernières versions compatibles 5G) pourrait permettre aux attaquants d’accéder aux SMS, à l’historique des appels et à espionner leurs conversations.
…
Des bugs de Cisco permettent de créer des comptes d’administrateurs
Cisco a corrigé les failles critiques de sécurité logicielles de SD-WAN vManage et HyperFlex HX qui pourraient permettre aux attaquants distants d’exécuter des commandes en tant que root ou de créer des comptes d'administrateurs.
La…
VMware a patché une faille critique dans vRealize Business for Cloud
VMware a distribué des mises à jour de sécurité pour remédier à une vulnérabilité de gravité critique dans vRealize Business for Cloud qui permet aux attaquants non autorisés d’exécuter à distance du code malveillant sur des serveurs…
Les failles 21Nails d’Exim exposent des millions de serveurs aux attaques
Les vulnérabilités critiques nouvellement découvertes dans le logiciel Exim permettent aux attaquants distants non authentifiés d’exécuter du code arbitraire et d’obtenir des privilège root sur les serveurs de messagerie avec des…
Un pilote de Dell rend des centaines de millions de systèmes vulnérables
Un pilote qui a été déployé au cours des 12 dernières années vers les appareils informatiques Dell contient de multiples vulnérabilités qui pourraient conduire à l'augmentation de privilèges sur le système.
On estime que des centaines…