Série de blogs
Mois : Octobre 2023
De multiples vulnérabilités OpenSSL...
En 2023, 17 vulnérabilités au total ont été corrigées dans OpenSSL, une bibliothèque de cryptographie très répandue. Elles représentent un risque important en raison de leur potentiel à causer des perturbations substantielles de la disponibilité....
Attention : Vulnérabilité de WinRAR PoC...
Un pirate a récemment mis en ligne une fausse preuve de concept (PoC) pour une vulnérabilité WinRAR précédemment corrigée, ce qui est une révélation inquiétante. L'objectif de cette opération malveillante était d'infecter des...
L'art de la surveillance Linux :...
La surveillance des serveurs Linux s'accompagne d'un ensemble unique de défis, que vous ne rencontrerez pas avec d'autres systèmes d'exploitation. Elle nécessite un niveau plus élevé de compétences techniques. Les administrateurs se retrouveront...
Firefox 118 s'attaque aux problèmes de sécurité...
Sorti la semaine dernière, Firefox 118 arrive avec la fonctionnalité de traduction intégrée la plus attendue, qui était initialement prévue pour Firefox 117. Cette nouvelle fonctionnalité permet aux utilisateurs de traduire le contenu d'un site web de...
Attaques du logiciel malveillant Bumblebee : Menace WebDAV...
Les effrayantes attaques du logiciel malveillant Bumblebee ont fait un retour en force dans le domaine de la cybersécurité, constituant une menace majeure pour la sécurité numérique des organisations. Après une brève absence, ce célèbre chargeur...
Vulnérabilité Heartbleed et conformité aux risques :...
La vulnérabilité Heartbleed, révélée en avril 2014, a eu d'importantes répercussions sur la conformité aux risques informatiques et a révélé les failles des infrastructures de sécurité de nombreuses organisations. Nous avons déjà discuté...
Les mises à jour de sécurité de LibreOffice corrigent des...
LibreOffice, développé par The Document Foundation, est une suite libre et gratuite de logiciels de productivité bureautique. Récemment, The Document Foundation a publié les mises à jour de sécurité de LibreOffice avec les versions 7.6.2 et 7.5.7,...
Nagios XI Logiciel de surveillance du réseau...
Un certain nombre de failles dans le logiciel de surveillance de réseau Nagios XI ont été récemment découvertes. Ces failles peuvent potentiellement entraîner une escalade des privilèges et la divulgation de données. Nagios XI est un...
Se prémunir contre une vulnérabilité de la glibc :...
La bibliothèque GNU C, également appelée glibc, est un composant fondamental des systèmes d'exploitation basés sur Linux. Elle offre des fonctions essentielles dont les programmes ont besoin pour fonctionner correctement sur votre système. La...
Multiples vulnérabilités d'escalade des privilèges locaux...
De multiples vulnérabilités de type "use-after-free" ont récemment été découvertes dans le noyau Linux. Elles peuvent être exploitées pour réaliser une escalade locale des privilèges. Cela signifie qu'un attaquant ou un utilisateur ayant un accès restreint (c'est-à-dire...