Messages récents

Pages: 1 2 [3] 4 5 6 7 8 9 10
21
News / [kreb]Crickets from Chirp Systems in Smart Lock Key Leak
« Dernier message par igor51 le avril 15, 2024, 18:00:05 »
Crickets from Chirp Systems in Smart Lock Key Leak

The U.S. government is warning that smart locks securing entry to an estimated 50,000 dwellings nationwide contain hard-coded credentials that can be used to remotely open any of the locks. The lock's maker Chirp Systems remains unresponsive, even though it was first notified about the critical weakness in March 2021. Meanwhile, Chirp's parent company, RealPage, Inc., is being sued by multiple U.S. states for allegedly colluding with landlords to illegally raise rents.
Source: Crickets from Chirp Systems in Smart Lock Key Leak
22
News / [CERT-AVIS]CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)
« Dernier message par igor51 le avril 15, 2024, 13:00:34 »
CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)

De multiples vulnérabilités ont été découvertes dans PHP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.


Source: CERTFR-2024-AVI-0300 : Multiples vulnérabilités dans PHP (12 avril 2024)
23
News / [SecList]Using the LockBit builder to generate targeted ransomware
« Dernier message par igor51 le avril 15, 2024, 13:00:30 »
Using the LockBit builder to generate targeted ransomware

Kaspersky researchers revisit the leaked LockBit 3.0 builder and share insights into a real-life incident involving a custom targeted ransomware variant created with this builder.
Source: Using the LockBit builder to generate targeted ransomware
24
News / [CERT-AVIS]CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)
« Dernier message par igor51 le avril 15, 2024, 07:00:30 »
CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

 


Source: CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024)
25
News / [CERT-AVIS]CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)
« Dernier message par igor51 le avril 15, 2024, 00:00:43 »
CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.


Source: CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024)
26
News / [CERT-AVIS]CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)
« Dernier message par igor51 le avril 14, 2024, 18:00:30 »
CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.


Source: CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024)
27
News / [CERT-AVIS]CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)
« Dernier message par igor51 le avril 14, 2024, 12:00:27 »
CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).


Source: CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024)
28
News / [CERT-AVIS]CERTFR-2024-AVI-0295 : Multiples vulnérabilités dans les produits Palo Alto Networks (11 avril 2024)
« Dernier message par igor51 le avril 14, 2024, 05:00:20 »
CERTFR-2024-AVI-0295 : Multiples vulnérabilités dans les produits Palo Alto Networks (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un contournement de la politique de sécurité et une atteinte à la …
Source: CERTFR-2024-AVI-0295 : Multiples vulnérabilités dans les produits Palo Alto Networks (11 avril 2024)

29
News / [CERT-AVIS]CERTFR-2024-AVI-0294 : Multiples vulnérabilités dans Google Chrome (11 avril 2024)
« Dernier message par igor51 le avril 13, 2024, 22:00:26 »
CERTFR-2024-AVI-0294 : Multiples vulnérabilités dans Google Chrome (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.


Source: CERTFR-2024-AVI-0294 : Multiples vulnérabilités dans Google Chrome (11 avril 2024)
30
News / [CERT-AVIS]CERTFR-2024-AVI-0293 : Multiples vulnérabilités dans Mitel MiCollab (11 avril 2024)
« Dernier message par igor51 le avril 13, 2024, 16:00:19 »
CERTFR-2024-AVI-0293 : Multiples vulnérabilités dans Mitel MiCollab (11 avril 2024)

De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).


Source: CERTFR-2024-AVI-0293 : Multiples vulnérabilités dans Mitel MiCollab (11 avril 2024)
Pages: 1 2 [3] 4 5 6 7 8 9 10
Le site internet Security-x.fr utilise des cookies. Un cookie est un fichier texte stocké par votre navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation. Ces fichiers permettent d'améliorer votre navigation sur notre site. Learn more