Messages récents

Pages: 1 2 3 4 5 6 7 8 [9] 10
81
News / [CERT-AVIS]CERTFR-2024-AVI-0393 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 mai 2024)
« Dernier message par igor51 le mai 17, 2024, 12:06:15 »
CERTFR-2024-AVI-0393 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 mai 2024)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.


Source: CERTFR-2024-AVI-0393 : [SCADA] Multiples vulnérabilités dans les produits Siemens (14 mai 2024)
82
News / [SecList]QakBot attacks with Windows zero-day (CVE-2024-30051)
« Dernier message par igor51 le mai 17, 2024, 11:01:05 »
QakBot attacks with Windows zero-day (CVE-2024-30051)

In April 2024, while researching CVE-2023-36033, we discovered another zero-day elevation-of-privilege vulnerability, which was assigned CVE-2024-30051 identifier and patched on May, 14 as part of Microsoft's patch Tuesday. We have seen it exploited by QakBot and other malware.
Source: QakBot attacks with Windows zero-day (CVE-2024-30051)
83
News / [CERT-AVIS]CERTFR-2024-AVI-0392 : Multiples vulnérabilités dans les produits Apple (14 mai 2024)
« Dernier message par igor51 le mai 17, 2024, 05:03:44 »
CERTFR-2024-AVI-0392 : Multiples vulnérabilités dans les produits Apple (14 mai 2024)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.


Source: CERTFR-2024-AVI-0392 : Multiples vulnérabilités dans les produits Apple (14 mai 2024)
84
News / [CERT-AVIS]CERTFR-2024-AVI-0391 : Vulnérabilité dans Google Chrome (14 mai 2024)
« Dernier message par igor51 le mai 16, 2024, 22:15:00 »
CERTFR-2024-AVI-0391 : Vulnérabilité dans Google Chrome (14 mai 2024)

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google a connaissance d'une exploitation active de la vulnérabilité CVE-2024-4761.


Source: CERTFR-2024-AVI-0391 : Vulnérabilité dans Google Chrome (14 mai 2024)
85
News / [CERT-AVIS]CERTFR-2024-AVI-0390 : Vulnérabilité dans StrongSwan (14 mai 2024)
« Dernier message par igor51 le mai 16, 2024, 16:03:34 »
CERTFR-2024-AVI-0390 : Vulnérabilité dans StrongSwan (14 mai 2024)

Une vulnérabilité a été découverte dans Strongswan. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


Source: CERTFR-2024-AVI-0390 : Vulnérabilité dans StrongSwan (14 mai 2024)
86
News / [CERT-AVIS]CERTFR-2024-AVI-0389 : [SCADA] Multiples vulnérabilités dans les produits Belden (14 mai 2024)
« Dernier message par igor51 le mai 16, 2024, 10:00:22 »
CERTFR-2024-AVI-0389 : [SCADA] Multiples vulnérabilités dans les produits Belden (14 mai 2024)

De multiples vulnérabilités ont été découvertes dans les produits Belden. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


Source: CERTFR-2024-AVI-0389 : [SCADA] Multiples vulnérabilités dans les produits Belden (14 mai 2024)
87
News / [Eset]To the Moon and back(doors): Lunar landing in diplomatic missions
« Dernier message par igor51 le mai 16, 2024, 08:00:55 »
To the Moon and back(doors): Lunar landing in diplomatic missions

ESET researchers provide technical analysis of the Lunar toolset, likely used by the Turla APT group, that infiltrated a European ministry of foreign affairs

Source: To the Moon and back(doors): Lunar landing in diplomatic missions
88
News / [CERT-AVIS]CERTFR-2024-AVI-0388 : Multiples vulnérabilités dans Moodle (13 mai 2024)
« Dernier message par igor51 le mai 16, 2024, 03:25:07 »
CERTFR-2024-AVI-0388 : Multiples vulnérabilités dans Moodle (13 mai 2024)

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS), une injection de requêtes illégitimes par rebond (CSRF), un contournement de la politique de sécurité.


Source: CERTFR-2024-AVI-0388 : Multiples vulnérabilités dans Moodle (13 mai 2024)
89
News / [CERT-AVIS]CERTFR-2024-AVI-0387 : Multiples vulnérabilités dans VMware Avi Load Balancer (13 mai 2024)
« Dernier message par igor51 le mai 15, 2024, 21:10:13 »
CERTFR-2024-AVI-0387 : Multiples vulnérabilités dans VMware Avi Load Balancer (13 mai 2024)

De multiples vulnérabilités ont été découvertes dans VMware Avi Load Balancer. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.


Source: CERTFR-2024-AVI-0387 : Multiples vulnérabilités dans VMware Avi Load Balancer (13 mai 2024)
90
News / [CERT-AVIS]CERTFR-2024-AVI-0386 : Multiples vulnérabilités dans Microsoft Edge (13 mai 2024)
« Dernier message par igor51 le mai 15, 2024, 14:05:35 »
CERTFR-2024-AVI-0386 : Multiples vulnérabilités dans Microsoft Edge (13 mai 2024)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.


Source: CERTFR-2024-AVI-0386 : Multiples vulnérabilités dans Microsoft Edge (13 mai 2024)
Pages: 1 2 3 4 5 6 7 8 [9] 10

Erreur de base de données

Merci de réessayer. Si l'erreur se reproduit, signalez cette erreur à un administrateur.
Retour