Messages récents

Pages: [1] 2 3 4 5 6 7 8 ... 10
1
News / [CERT-AVIS]CERTFR-2024-AVI-0302 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 avril 2024)
« Dernier message par igor51 le Aujourd'hui à 03:00:20 »
CERTFR-2024-AVI-0302 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 avril 2024)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.


Source: CERTFR-2024-AVI-0302 : Multiples vulnérabilités dans le noyau Linux de RedHat (12 avril 2024)
2
News / [CERT-AVIS]CERTFR-2024-AVI-0301 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 avril 2024)
« Dernier message par igor51 le Hier à 20:00:30 »
CERTFR-2024-AVI-0301 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 avril 2024)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire et une élévation de privilèges.


Source: CERTFR-2024-AVI-0301 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 avril 2024)
3
Alertes CERT / [CERT-FR]CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
« Dernier message par igor51 le Hier à 18:00:18 »
CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)

Une vulnérabilité a été découverte dans la fonctionnalité GlobalProtect de Palo Alto Networks PAN-OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

L'éditeur indique que la vulnérabilité CVE-2024-3400 est exploitée dans des attaques ciblées.


Source: CERTFR-2024-ALE-006 : [MàJ] Vulnérabilité dans Palo Alto Networks GlobalProtect (12 avril 2024)
4
News / [kreb]Crickets from Chirp Systems in Smart Lock Key Leak
« Dernier message par igor51 le Hier à 18:00:05 »
Crickets from Chirp Systems in Smart Lock Key Leak

The U.S. government is warning that smart locks securing entry to an estimated 50,000 dwellings nationwide contain hard-coded credentials that can be used to remotely open any of the locks. The lock's maker Chirp Systems remains unresponsive, even though it was first notified about the critical weakness in March 2021. Meanwhile, Chirp's parent company, RealPage, Inc., is being sued by multiple U.S. states for allegedly colluding with landlords to illegally raise rents.
Source: Crickets from Chirp Systems in Smart Lock Key Leak
5
News / [CERT-AVIS]CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)
« Dernier message par igor51 le Hier à 13:00:34 »
CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)

De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.


Source: CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)
6
News / [SecList]Using the LockBit builder to generate targeted ransomware
« Dernier message par igor51 le Hier à 13:00:30 »
Using the LockBit builder to generate targeted ransomware

Kaspersky researchers revisit the leaked LockBit 3.0 builder and share insights into a real-life incident involving a custom targeted ransomware variant created with this builder.
Source: Using the LockBit builder to generate targeted ransomware
7
News / [CERT-AVIS]CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)
« Dernier message par igor51 le Hier à 07:00:30 »
CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

 


Source: CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)
8
News / [CERT-AVIS]CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)
« Dernier message par igor51 le Hier à 00:00:43 »
CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


Source: CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)
9
News / [CERT-AVIS]CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)
« Dernier message par igor51 le avril 14, 2024, 18:00:30 »
CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.


Source: CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)
10
News / [CERT-AVIS]CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)
« Dernier message par igor51 le avril 14, 2024, 12:00:27 »
CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).


Source: CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)
Pages: [1] 2 3 4 5 6 7 8 ... 10
Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. Learn more