Messages récents

Pages: 1 2 3 [4] 5 6 7 8 9 10
31
News / Re : [CERT-AVIS]Multiples vulnérabilités dans les produits Apple (25 mars 2026)
« Dernier message par MultiUser le mars 26, 2026, 17:03:40 »
Bonjour Maistre 🙏

« Le CERT-FR a publié le 25/03/2026 l’avis CERTFR-2026-AVI-0355 sur un lot massif de vulnérabilités Apple couvrant iOS, iPadOS, macOS, Safari, tvOS, visionOS, watchOS et Xcode. Les impacts incluent interception de trafic réseau (802.1X), failles WebKit, contournements de protections locales, accès Keychain, sandbox escapes et élévations de privilèges. Au 26/03/2026, je ne vois pas de nouveau lot Apple officiel après celui du 24/03, mais la menace reste élevée car des kits d’exploitation visant des iPhone/iPad non patchés circulent publiquement. Priorité absolue : appliquer les mises à jour 26.4 / 18.7.7 / 15.7.5 / 14.8.5 / Safari 26.4 / Xcode 26.4 selon les appareils. » (> cert.ssi.gouv.fr)

#UP:
Pour suivre les nouvelles publications, surveiller en priorité la page Apple Security Releases, puis croiser avec CERT-FR et le KEV de la CISA ...

@+
32
News / [CERT-AVIS]Multiples vulnérabilités dans les produits Apple (25 mars 2026)
« Dernier message par igor51 le mars 26, 2026, 13:00:26 »
Multiples vulnérabilités dans les produits Apple (25 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans les produits Apple (25 mars 2026)
33
News / [SecList]An AI gateway designed to steal your data
« Dernier message par igor51 le mars 26, 2026, 13:00:22 »
An AI gateway designed to steal your data

Dissecting the supply-chain attack on LiteLLM – a multifunctional gateway used in many AI agents. Explaining the dangers of the malicious code and how to protect yourself.
Source: An AI gateway designed to steal your data
34
News / [SecList]Coruna: the framework used in Operation Triangulation
« Dernier message par igor51 le mars 26, 2026, 10:00:22 »
Coruna: the framework used in Operation Triangulation

Kaspersky GReAT experts look into the Coruna exploit kit targeting iPhones. We discovered that the kernel exploit for CVE-2023-32434 and CVE-2023-38606 is an updated version of the Operation Triangulation exploit.
Source: Coruna: the framework used in Operation Triangulation
35
News / [CERT-AVIS]Vulnérabilité dans ISC Kea (25 mars 2026)
« Dernier message par igor51 le mars 26, 2026, 06:00:37 »
Vulnérabilité dans ISC Kea (25 mars 2026)

Une vulnérabilité a été découverte dans ISC Kea. Elle permet à un attaquant de provoquer un déni de service à distance.
Source: Vulnérabilité dans ISC Kea (25 mars 2026)
36
News / [Eset]Virtual machines, virtually everywhere – and with real security gaps
« Dernier message par igor51 le mars 26, 2026, 06:00:27 »
Virtual machines, virtually everywhere – and with real security gaps

Cloud VMs offer unmatched speed, scale and flexibility – all of which could eventually count for little if they’re left to fend for themselves

Source: Virtual machines, virtually everywhere – and with real security gaps
37
News / [CERT-AVIS]Multiples vulnérabilités dans GitLab (25 mars 2026)
« Dernier message par igor51 le mars 25, 2026, 23:00:49 »
Multiples vulnérabilités dans GitLab (25 mars 2026)

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Source: Multiples vulnérabilités dans GitLab (25 mars 2026)
38
Logiciels / Re : Malwarebytes Browser Guard
« Dernier message par tomtom95 le mars 25, 2026, 20:51:59 »
Bonjour à tous

Mise à jour de l'extension Malwarebytes Browser Guard >> Version 3.1.5

Fonctionnalités et améliorations
Nous avons lancé notre nouvelle fonctionnalité de contrôle d'accès ! Cette fonctionnalité
vous permet de voir exactement quels sites ont accès à votre caméra, à votre microphone et à votre position.
Une nouvelle autorisation a été ajoutée pour permettre à Browser Guard désactiver la prélecture des pages,
afin de protéger la vie privée et de réduire les anomalies dans les résultats de recherche Google.

Problèmes résolus
Réduction du nombre de blocages faux positifs.
Corrections de bugs divers.

Bonne journée.
39
News / [CERT-AVIS]Vulnérabilité dans Citrix XenServer (25 mars 2026)
« Dernier message par igor51 le mars 25, 2026, 17:00:18 »
Vulnérabilité dans Citrix XenServer (25 mars 2026)

Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Source: Vulnérabilité dans Citrix XenServer (25 mars 2026)
40
News / [SecList]Anatomy of a Cyber World Global Report 2026
« Dernier message par igor51 le mars 25, 2026, 12:02:43 »
Anatomy of a Cyber World Global Report 2026

The Kaspersky Security Services report describes cyberattack trends and statistics revealed by the Managed Detection and Response service. The report also includes Incident Response findings based on real-world cases identified and mitigated in 2025.
Source: Anatomy of a Cyber World Global Report 2026
Pages: 1 2 3 [4] 5 6 7 8 9 10

Erreur de base de données

Merci de réessayer. Si l'erreur se reproduit, signalez cette erreur à un administrateur.
Retour