Messages récents

Pages: 1 2 [3] 4 5 6 7 8 9 10
21
News / [SecList]XZ backdoor story – Initial analysis
« Dernier message par igor51 le avril 12, 2024, 11:00:13 »
XZ backdoor story – Initial analysis

Kaspersky analysis of the backdoor recently found in XZ, which is used in many popular Linux distributions and in OpenSSH server process.
Source: XZ backdoor story – Initial analysis
22
News / [CERT-AVIS]CERTFR-2024-AVI-0288 : Vulnérabilité dans Microsoft Office (10 avril 2024)
« Dernier message par igor51 le avril 12, 2024, 07:00:16 »
CERTFR-2024-AVI-0288 : Vulnérabilité dans Microsoft Office (10 avril 2024)

Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.


Source: CERTFR-2024-AVI-0288 : Vulnérabilité dans Microsoft Office (10 avril 2024)
23
News / [CERT-AVIS]CERTFR-2024-AVI-0287 : Multiples vulnérabilités dans les produits Fortinet (10 avril 2024)
« Dernier message par igor51 le avril 12, 2024, 00:00:44 »
CERTFR-2024-AVI-0287 : Multiples vulnérabilités dans les produits Fortinet (10 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.


Source: CERTFR-2024-AVI-0287 : Multiples vulnérabilités dans les produits Fortinet (10 avril 2024)
24
News / [kreb]Why CISA is Warning CISOs About a Breach at Sisense
« Dernier message par igor51 le avril 11, 2024, 23:00:06 »
Why CISA is Warning CISOs About a Breach at Sisense

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) said today it is investigating a breach at business intelligence company Sisense, whose products are designed to allow companies to view the status of multiple third-party online services in a single dashboard. CISA urged all Sisense customers to reset any credentials and secrets that may have been shared with the company, which is the same advice Sisense gave to its customers Wednesday evening.
Source: Why CISA is Warning CISOs About a Breach at Sisense
25
News / [CERT-AVIS]CERTFR-2024-AVI-0286 : Multiples vulnérabilités dans les produits Xen (10 avril 2024)
« Dernier message par igor51 le avril 11, 2024, 17:00:32 »
CERTFR-2024-AVI-0286 : Multiples vulnérabilités dans les produits Xen (10 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Xen. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service à distance.


Source: CERTFR-2024-AVI-0286 : Multiples vulnérabilités dans les produits Xen (10 avril 2024)
26
Logiciels / Re : Malwarebytes Browser Guard
« Dernier message par tomtom95 le avril 11, 2024, 13:13:32 »
Bonjour à tous,

Mise à jour de l'extension Malwarebytes Browser Guard >> Version 2.6.25
La mise à jour de l'extension installée sur votre navigateur (Chrome,Edge,Firefox) doit se fait automatiquement.

Fonctionnalités et améliorations
Capacités de blocage des publicités améliorées.

Problèmes résolus
Correction d'un problème où le nombre de blocs affichés sur l'écran du site Web actuel ne correspondait parfois pas au nombre de blocs indiqué par l'icône Browser Guard.
Diverses corrections de bugs.

L'extension n'est toujours pas proposée par Mozilla.

Bonne journée.
27
News / [CERT-AVIS]CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)
« Dernier message par igor51 le avril 11, 2024, 10:00:29 »
CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)

Une vulnérabilité a été découverte dans WordPress. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).


Source: CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)
28
News / [CERT-AVIS]CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)
« Dernier message par igor51 le avril 11, 2024, 03:00:40 »
CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une exécution de code arbitraire.


Source: CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)
29
News / [CERT-AVIS]CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)
« Dernier message par igor51 le avril 10, 2024, 20:00:22 »
CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).


Source: CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)
30
News / [kreb]Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers
« Dernier message par igor51 le avril 10, 2024, 17:00:11 »
Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers

On April 9, Twitter/X began automatically modifying links that mention "twitter.com" to redirect to "x.com" instead. But over the past 48 hours, dozens of new domain names have been registered that demonstrate how this change could be used to craft convincing phishing links -- such as fedetwitter[.]com, which is currently rendered as fedex.com in tweets.
Source: Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers
Pages: 1 2 [3] 4 5 6 7 8 9 10

Erreur de base de données

Merci de réessayer. Si l'erreur se reproduit, signalez cette erreur à un administrateur.
Retour