ClickCease Archives des failles - TuxCare

Zimbra met en garde contre un zero-day critique...

Zimbra a mis en garde contre une faille de sécurité critique de type "zero-day" dans son logiciel de messagerie qui a été activement exploitée dans la nature. La vulnérabilité, qui a reçu l'identifiant CVE...

Mastodon corrige un problème critique...

Les responsables du logiciel open source qui alimente le réseau social Mastodon ont publié une mise à jour de sécurité qui corrige une vulnérabilité critique qui aurait pu permettre à des pirates...

Un nouveau GravityRAT Android cible WhatsApp...

Des chercheurs en sécurité d'ESET ont découvert une version mise à jour du logiciel espion Android GravityRAT, qui se concentre désormais sur l'infiltration des sauvegardes WhatsApp. GravityRAT, un cheval de Troie d'accès à distance apparu pour la première fois en...

Google découvre de graves failles de sécurité...

Le Project Zero de Google a découvert 18 vulnérabilités de type "zero-day" dans les puces Exynos de Samsung, que les attaquants pourraient utiliser pour compromettre complètement un téléphone à l'insu de l'utilisateur. Les failles affectent un large...

Deux vulnérabilités de débordement de mémoire tampon découvertes...

Deux vulnérabilités de débordement de mémoire tampon dans la spécification Trusted Platform Module (TPM) 2.0 pourraient permettre à des attaquants d'accéder ou de remplacer des données sensibles telles que des clés cryptographiques. Les chercheurs en sécurité de Quarkslab ont...

Google corrige le RCE...

Google a découvert une vulnérabilité critique d'exécution de code à distance (RCE) dans Chrome qui pourrait permettre à des pirates de prendre le contrôle des systèmes concernés. Les utilisateurs qui craignent que des cyber-attaquants...

Le logiciel malveillant Mirai cible les serveurs Linux...

Les chercheurs de l'Unité 42 ont découvert "Mirai v3g4", une nouvelle variante du botnet Mirai qui cible 13 vulnérabilités non corrigées dans les appareils de l'Internet des objets (IoT). Les failles ont été découvertes dans...

ActualitésL'attaque par hameçonnage Pingouin cible les...

Selon des chercheurs de Blackberry, une nouvelle campagne de phishing baptisée "NewsPenguin" cible depuis des mois le complexe militaro-industriel pakistanais, en utilisant un logiciel malveillant avancé pour voler des informations sensibles. La campagne, qui...

La faille de haute gravité de Dota 2...

Un mode de jeu de Dota 2 exploite une vulnérabilité de haute sévérité, permettant aux attaquants d'exécuter du code à distance sur le système ciblé. La faille a été découverte en septembre 2022, mais...

Les périphériques de stockage QNAP non corrigés sont exposés...

Censys, une société de sécurité, a averti que jusqu'à 29 000 dispositifs de stockage en réseau fabriqués par QNAP, une société basée à Taiwan, sont vulnérables à des attaques par injection SQL facilement exécutées, permettant un contrôle complet à des...

Atlassian résout un problème de sécurité critique...

Atlassian a corrigé une grave faille de sécurité dans son serveur de gestion des services Jira et son centre de données, qui aurait pu permettre à un pirate d'usurper l'identité d'un autre utilisateur et d'obtenir un accès non autorisé.....

Treliix corrige 62 000 projets open-source...

Selon l'équipe de recherche Trellix, elle a corrigé près de 62 000 projets open-source qui étaient vulnérables à une vulnérabilité de traversée de chemin vieille de 15 ans dans l'écosystème de programmation Python. L'organisation a déclaré que...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information