Messages récents

Pages: [1] 2 3 4 5 6 7 8 ... 10
1
News / [Sophos]Mozilla patches Wednesday’s Pwn2Own double-exploit… on Friday!
« Dernier message par igor51 le Aujourd'hui à 02:00:24 »
Mozilla patches Wednesday’s Pwn2Own double-exploit… on Friday!

That was quick! 48 hours from exploit report to published patch.
Source: Mozilla patches Wednesday’s Pwn2Own double-exploit… on Friday!
2
News / [Sophos]Microsoft patches the Patch Tuesday patch that broke authentication
« Dernier message par igor51 le Aujourd'hui à 01:07:43 »
Microsoft patches the Patch Tuesday patch that broke authentication

Remember the good old days when security patches rarely needed patches? Because security patches themlelves were rare enough anyway?
Source: Microsoft patches the Patch Tuesday patch that broke authentication
3
News / [CERT-AVIS]CERTFR-2022-AVI-463 : Vulnérabilité dans OpenLDAP (13 mai 2022)
« Dernier message par igor51 le Aujourd'hui à 00:14:19 »
CERTFR-2022-AVI-463 : Vulnérabilité dans OpenLDAP (13 mai 2022)

Une vulnérabilité a été découverte dans OpenLDAP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.


Source: CERTFR-2022-AVI-463 : Vulnérabilité dans OpenLDAP (13 mai 2022)
4
News / [XMCO]La cyberguerre russe n’a pas eu lieu ?
« Dernier message par igor51 le Hier à 21:04:19 »
La cyberguerre russe n’a pas eu lieu ?

Deux mois après l’invasion de l’Ukraine par la Russie, la cyberguerre redoutée et attendue par les forces armées occidentales n’a pas (encore) eu lieu. Où sont les prises de contrôles à distance de PLC pour couper le courant des centrales électriques ? Où sont les attaques par déni de service distribué qui paralysent l’économie et les communications ukrainiennes ? Quid d’un NotPetya-like, dévastant les infrastructures mondiales ? La...

Read More
Source: La cyberguerre russe n’a pas eu lieu ?
5
News / [XMCO]Résumé de la semaine 20 (du 14 au 20 mai)
« Dernier message par igor51 le Hier à 20:01:26 »
Résumé de la semaine 20 (du 14 au 20 mai)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More
Source: Résumé de la semaine 20 (du 14 au 20 mai)
6
Logiciels / Re : [Info] Mises à jour Mozilla Firefox
« Dernier message par tomtom95 le Hier à 18:44:30 »
Bonjour,

Nouvelle mise à jour  Mozilla Firefox 100.0.2 (Correctif de sécurité)

Lien de téléchargement sur le site officiel pour toutes les langues et systèmes (32 bits et 64 Bits),  Mozilla Firefox Version 100.0.2

Infos sur la  mise à jour >>> Note 100.0.2

Traduction >> Correctif de sécurité

Bonne journée.
7
CERTFR-2022-AVI-462 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 mai 2022)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.


Source: CERTFR-2022-AVI-462 : Multiples vulnérabilités dans le noyau Linux de SUSE (13 mai 2022)
8
News / [XMCO]ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022
« Dernier message par igor51 le Hier à 18:05:52 »
ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...

Read More
Source: ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022
9
News / [AVAST]SSI and FIDO2: Different approaches for a passwordless world
« Dernier message par igor51 le Hier à 18:05:38 »
SSI and FIDO2: Different approaches for a passwordless world


At the beginning of May, Apple, Google, and Microsoft announced their commitment to a common password-less sign-in standard created by the FIDO Alliance and the World Wide Web Consortium.


Source: SSI and FIDO2: Different approaches for a passwordless world
10
US Government says: Patch VMware right now, or get off our network

Find and patch. Right now. If you can't patch, get it off the network. Right now! Oh, and show us what you did to comply.
Source: US Government says: Patch VMware right now, or get off our network
Pages: [1] 2 3 4 5 6 7 8 ... 10