Vulnérabilités

Le plugin Plus Addons for Elementor de WordPress contient une faille de sécurité critique que les hackers peuvent exploiter pour prendre le contrôle d’un site Web. D’abord signalé comme un bug zero-day, les chercheurs ont affirmé qu’il est…

Le géant des logiciels d’entreprise SAP a déployé des correctifs pour une vulnérabilité de gravité critique dans son logiciel de surveillance des données en temps réel pour les opérations de fabrication. Si elle est exploitée, la faille…

F5 Networks, l’un des principaux fournisseurs d’équipement de réseautage d’entreprise, a révélé quatre vulnérabilités critiques d’exécution de code à distance affectant la plupart des versions logicielles de BIG-IP et BIG-IQ. Les…

Apple déploie des correctifs pour une vulnérabilité de grande gravité dans son moteur de navigateur WebKit qui, s’il est exploité, pourrait permettre aux attaquants distants de compromettre complètement les systèmes affectés. Le géant…

Les processeurs Intel sont vulnérables à une nouvelle attaque par canal auxiliaire, qui, selon les chercheurs, peut permettre aux attaquants de dérober des informations sensibles telles que des clés de chiffrement ou des mots de passe. …

GitHub a automatiquement déconnecté de nombreux utilisateurs en invalidant leurs sessions GitHub.com pour protéger les comptes des utilisateurs contre une faille de sécurité potentiellement grave. Plus tôt ce mois-ci GitHub avait reçu…

Adobe a publié des mises à jour de sécurité qui corrigent les vulnérabilités d’Adobe Creative Cloud Desktop, Framemaker et Connect. Au total, l’entreprise a corrigé huit vulnérabilités, la majorité d’entre elles étant considérées comme…

Une preuve de concept d'exploit est désormais accessible au public pour la vulnérabilité critique SIGRed dans le serveur DNS local de Windows. L'exploitation de cette faille permet l’exécution de code à distance. Microsoft a publié des…

VMware a adressé une vulnérabilité d'exécution de code à distance non authentifié dans le View Planner, cette faille permet aux hackers d’abuser des serveurs utilisant une version non-patchée du logiciel. View Planner est un outil…

Supermicro et Pulse Secure ont publié des avis avertissant que certaines de leurs carte mères sont vulnérables au module d’infection de firmware UEFI du malware TrickBot, connu sous le nom de TrickBoot. L’année dernière, les entreprises…

Samsung a commencé à déployer les mises à jour de sécurité Android du mois de Mars sur les appareils mobiles pour corriger les vulnérabilités critiques dans le runtime, le système d’exploitation, et les composants associés. Cela…

Les NAS non patchés de QNAP sont ciblés dans des attaques en cours où les pirates informatiques tentent de prendre le contrôle et d’installer des logiciels malveillants de crypto-minage pour miner de la crypto-monnaie. Les pirates…

GRUB2, un chargeur de démarrage populaire utilisé par les systèmes d’exploitation basés sur Unix, a corrigé plusieurs vulnérabilités de gravité élevée. En 2020, la vulnérabilité BootHole avait été signalé dans GRUB2, cette faille aurait…

Microsoft a déployé des mises à jour de sécurité qui corrigent quatre vulnérabilités zero-day activement exploitées dans des attaques ciblées pour toutes les versions de Microsoft Exchange prises en charge . Ces quatre vulnérabilités…

Google a corrigé une vulnérabilité dans son navigateur Chrome et avertit les utilisateurs de Chrome qu’un exploit existe dans la nature pour cette faille. La vulnérabilité est concernée par l'un des 47 correctifs de sécurité que le…