vulnérabilité

Alerte numérique : une faille d'écriture hors limites menace de paralyser les systèmes Moxa

26/02/2025
Faille de sécurité : une vulnérabilité critique de Veeam Backup permet l'exécution de code à distance

05/02/2025
Vulnérabilités dans les produits Google : une faille critique exploitée activement menace des millions d'appareils

05/02/2025
Des vulnérabilités critiques découvertes dans ISC BIND : une menace pour les serveurs DNS

05/02/2025
Apple corrige une faille zero-day critique : mettez à jour vos appareils immédiatement

29/01/2025
Vulnérabilité zéro-Day : Plus de 15 000 configurations de pare-feu FortiGate divulguées par Belsen Group

16/01/2025
Accès à un système informatique : des attaquants exploitent Microsoft Teams et AnyDesk pour déployer le malware DarkGate

18/12/2024
Multiples vulnérabilités dans Ruby on Rails: Risque d’injection de code indirecte à distance (XSS)

04/12/2024
Attention nouvelle vulnérabilité : Exécution de code à distance découverte dans Fortinet FortiManager

24/10/2024
Une vulnérabilité de contrôle d'accès inapproprié dans l'accès de gestion SonicWall SonicOS et SSLVPN

16/10/2024

La vulnérabilité critique CVE-2024-40766 affecte les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance
Vulnérabilité critique dans Zimbra : risques accrus pour les entreprises et gouvernements

03/10/2024

Depuis le 28 septembre, des pirates exploitent activement une faille critique (CVE-2024-45519) dans Zimbra Collaboration, un logiciel de messagerie largement utilisé.
Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

09/07/2024
Vulnérabilité dans OpenSSH sur des systèmes Linux 32 bits avec la glibc et l'ASLR activé

03/07/2024

Dans un Bulletin d’alerte ce lundi 01 juillet 2024, le CERT-FR a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root.
Contournement d’authentification dans le plugin Login with Phone Number de WordPress

03/06/2024
Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

26/03/2024
Vulnérabilité d’exécution de code à distance dans Veritas NetBackup

11/03/2024
Potentielle vulnérabilité de sécurité dans la billetterie de la CAN 2023: Des experts avertissent sur les risques de cyberattaques

22/01/2024
Vulnérabilité à l’échelle mondiale : Terrapin met en péril la sécurité des connexions Internet de 11 Millions de Serveurs SSH

05/01/2024

L’attaque Terrapin met en péril la sécurité des connexions Internet de 11 millions de Serveurs SSH. L’information a été rendue publique jeudi 04 janvier 2024 par plusieurs médias ainsi que des DGSSI.
Vulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE

07/11/2023
Alerte vulnérabilité majeure: Google accorde un CVE maximum à la vulnérabilité exploitée de libwebp

28/09/2023

Contenu récent