Messages récents

31

News / [CERT-AVIS]CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)

« Dernier message par igor51 le avril 11, 2024, 10:00:29 »

CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)

Une vulnérabilité a été découverte dans WordPress. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Source: CERTFR-2024-AVI-0285 : Vulnérabilité dans WordPress (10 avril 2024)

32

News / [CERT-AVIS]CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)

« Dernier message par igor51 le avril 11, 2024, 03:00:40 »

CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et une exécution de code arbitraire.

Source: CERTFR-2024-AVI-0284 : Multiples vulnérabilités dans les produits Adobe (10 avril 2024)

33

News / [CERT-AVIS]CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)

« Dernier message par igor51 le avril 10, 2024, 20:00:22 »

CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Source: CERTFR-2024-AVI-0283 : Multiples vulnérabilités dans les produits SAP (09 avril 2024)

34

News / [kreb]Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers

« Dernier message par igor51 le avril 10, 2024, 17:00:11 »

Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers

On April 9, Twitter/X began automatically modifying links that mention "twitter.com" to redirect to "x.com" instead. But over the past 48 hours, dozens of new domain names have been registered that demonstrate how this change could be used to craft convincing phishing links -- such as fedetwitter[.]com, which is currently rendered as fedex.com in tweets.
Source: Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers

35

News / [CERT-AVIS]CERTFR-2024-AVI-0282 : [SCADA] Vulnérabilité dans les produits Schneider (09 avril 2024)

« Dernier message par igor51 le avril 10, 2024, 13:00:35 »

CERTFR-2024-AVI-0282 : [SCADA] Vulnérabilité dans les produits Schneider (09 avril 2024)

Une vulnérabilité a été découverte dans les produits Schneider. Elle permet à un attaquant de provoquer une élévation de privilèges.

Source: CERTFR-2024-AVI-0282 : [SCADA] Vulnérabilité dans les produits Schneider (09 avril 2024)

36

News / [CERT-AVIS]CERTFR-2024-AVI-0281 : [SCADA] Multiples vulnérabilités dans les produits Siemens (09 avril 2024)

« Dernier message par igor51 le avril 10, 2024, 06:01:06 »

CERTFR-2024-AVI-0281 : [SCADA] Multiples vulnérabilités dans les produits Siemens (09 avril 2024)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une exécution de code arbitraire à distance.

Source: CERTFR-2024-AVI-0281 : [SCADA] Multiples vulnérabilités dans les produits Siemens (09 avril 2024)

37

News / [chantal11]KB5036892 – Windows 10 – 22H2 – 19045.4291

« Dernier message par igor51 le avril 10, 2024, 00:00:40 »

KB5036892 – Windows 10 – 22H2 – 19045.4291

La mise à jour cumulative KB5036892 est disponible via Windows Update pour Windows 10 22H2 – 19045.4291 https://support.microsoft.com/fr-fr/topic/april-9-2024-kb5036892-os-builds-19044-4291-and-19045-4291-cb5d2d42-6b10-48f7-829a-be7d416a811b Disponible aussi dans le Catalogue Microsoft Update https://www.catalog.update.microsoft.com/Search.aspx?q=KB5036892 Un redémarrage est requis. Note : Consulter la fiche Microsoft pour les problèmes connus et les solutions de contournement.

The post KB5036892 – Windows 10 – 22H2 – 19045.4291 first appeared on Windows 11 - Windows 10 - Windows 8 - Windows 7 - VISTA.
Source: KB5036892 – Windows 10 – 22H2 – 19045.4291

38

News / [CERT-AVIS]CERTFR-2024-AVI-0280 : Vulnérabilité dans OpenSSL (09 avril 2024)

« Dernier message par igor51 le avril 09, 2024, 23:00:52 »

CERTFR-2024-AVI-0280 : Vulnérabilité dans OpenSSL (09 avril 2024)

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance.

Source: CERTFR-2024-AVI-0280 : Vulnérabilité dans OpenSSL (09 avril 2024)

39

News / [chantal11]KB5036893 – Windows 11 – 23H2 – 22631.3447

« Dernier message par igor51 le avril 09, 2024, 23:00:46 »

KB5036893 – Windows 11 – 23H2 – 22631.3447

La mise à jour cumulative KB5036893 est disponible via Windows Update pour Windows 11 – 23H2 – 22631.3447 https://support.microsoft.com/fr-fr/topic/april-9-2024-kb5036893-os-builds-22621-3447-and-22631-3447-a674a67b-85f5-4a40-8d74-5f8af8ead5bb Disponible aussi dans le Catalogue Microsoft Update https://www.catalog.update.microsoft.com/Search.aspx?q=KB5036893 Un redémarrage est requis. Note : Consulter la fiche Microsoft pour les problèmes connus et les solutions de contournement.

The post KB5036893 – Windows 11 – 23H2 – 22631.3447 first appeared on Windows 11 - Windows 10 - Windows 8 - Windows 7 - VISTA.
Source: KB5036893 – Windows 11 – 23H2 – 22631.3447

40

News / [kreb]April’s Patch Tuesday Brings Record Number of Fixes

« Dernier message par igor51 le avril 09, 2024, 23:00:37 »

April’s Patch Tuesday Brings Record Number of Fixes

If only Patch Tuesdays came around infrequently -- like total solar eclipse rare -- instead of just creeping up on us each month like The Man in the Moon. Although to be fair, it would be tough for Microsoft to eclipse the number of vulnerabilities fixed in this month's patch batch -- a record 147 flaws in Windows and related software.
Source: April’s Patch Tuesday Brings Record Number of Fixes