Messages récents

Pages: 1 2 3 4 [5] 6 7 8 9 10
41
News / [Eset]A cunning predator: How Silver Fox preys on Japanese firms this tax season
« Dernier message par igor51 le mars 28, 2026, 05:00:11 »
A cunning predator: How Silver Fox preys on Japanese firms this tax season

Silver Fox is back in Japan, spoofing tax and HR emails timed to the one season when no one thinks twice about opening them

Source: A cunning predator: How Silver Fox preys on Japanese firms this tax season
42
News / [CERT-AVIS]Multiples vulnérabilités dans les produits IBM (27 mars 2026)
« Dernier message par igor51 le mars 27, 2026, 23:00:30 »
Multiples vulnérabilités dans les produits IBM (27 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Source: Multiples vulnérabilités dans les produits IBM (27 mars 2026)
43
News / [CERT-AVIS]Multiples vulnérabilités dans Grafana (26 mars 2026)
« Dernier message par igor51 le mars 27, 2026, 16:00:34 »
Multiples vulnérabilités dans Grafana (26 mars 2026)

De multiples vulnérabilités ont été découvertes dans Grafana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Source: Multiples vulnérabilités dans Grafana (26 mars 2026)
44
News / [SecList]An AI gateway designed to steal your data
« Dernier message par igor51 le mars 27, 2026, 15:01:04 »
An AI gateway designed to steal your data

Dissecting the supply chain attack on LiteLLM, a multifunctional gateway used in many AI agents. Explaining the dangers of the malicious code and how to protect yourself.
Source: An AI gateway designed to steal your data
45
News / [CERT-AVIS]Multiples vulnérabilités dans ISC BIND (26 mars 2026)
« Dernier message par igor51 le mars 27, 2026, 10:00:29 »
Multiples vulnérabilités dans ISC BIND (26 mars 2026)

De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans ISC BIND (26 mars 2026)
46
News / [CERT-AVIS]Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)
« Dernier message par igor51 le mars 27, 2026, 03:00:25 »
Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)

De multiples vulnérabilités ont été découvertes dans Cisco IOS et IOS XE. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Source: Multiples vulnérabilités dans Cisco IOS et IOS XE (26 mars 2026)
47
News / [CERT-AVIS]Multiples vulnérabilités dans les produits Microsoft (26 mars 2026)
« Dernier message par igor51 le mars 26, 2026, 20:00:24 »
Multiples vulnérabilités dans les produits Microsoft (26 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Source: Multiples vulnérabilités dans les produits Microsoft (26 mars 2026)
48
News / Re : [CERT-AVIS]Multiples vulnérabilités dans les produits Apple (25 mars 2026)
« Dernier message par MultiUser le mars 26, 2026, 17:03:40 »
Bonjour Maistre 🙏

« Le CERT-FR a publié le 25/03/2026 l’avis CERTFR-2026-AVI-0355 sur un lot massif de vulnérabilités Apple couvrant iOS, iPadOS, macOS, Safari, tvOS, visionOS, watchOS et Xcode. Les impacts incluent interception de trafic réseau (802.1X), failles WebKit, contournements de protections locales, accès Keychain, sandbox escapes et élévations de privilèges. Au 26/03/2026, je ne vois pas de nouveau lot Apple officiel après celui du 24/03, mais la menace reste élevée car des kits d’exploitation visant des iPhone/iPad non patchés circulent publiquement. Priorité absolue : appliquer les mises à jour 26.4 / 18.7.7 / 15.7.5 / 14.8.5 / Safari 26.4 / Xcode 26.4 selon les appareils. » (> cert.ssi.gouv.fr)

#UP:
Pour suivre les nouvelles publications, surveiller en priorité la page Apple Security Releases, puis croiser avec CERT-FR et le KEV de la CISA ...

@+
49
News / [CERT-AVIS]Multiples vulnérabilités dans les produits Apple (25 mars 2026)
« Dernier message par igor51 le mars 26, 2026, 13:00:26 »
Multiples vulnérabilités dans les produits Apple (25 mars 2026)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Source: Multiples vulnérabilités dans les produits Apple (25 mars 2026)
50
News / [SecList]An AI gateway designed to steal your data
« Dernier message par igor51 le mars 26, 2026, 13:00:22 »
An AI gateway designed to steal your data

Dissecting the supply-chain attack on LiteLLM – a multifunctional gateway used in many AI agents. Explaining the dangers of the malicious code and how to protect yourself.
Source: An AI gateway designed to steal your data
Pages: 1 2 3 4 [5] 6 7 8 9 10

Erreur de base de données

Merci de réessayer. Si l'erreur se reproduit, signalez cette erreur à un administrateur.
Retour