ClickCease Archives des failles - Page 2 of 4 - TuxCare

Des chercheurs publient un programme d'exploitation pour Microsoft...

Les chercheurs d'Akamai ont publié une preuve de concept (PoC) pour une vulnérabilité dans un outil Microsoft qui permet à l'interface de développement d'applications Windows de traiter la cryptographie. La vulnérabilité, CVE-2022-34689, a été découverte...

Les attaquants exploitent activement les contrôles non corrigés...

Des pirates malveillants ont commencé à exploiter une vulnérabilité critique CVE-2022-44877 dans les versions non corrigées du Control Web Panel, une interface d'hébergement web gratuite et fermée très populaire. La vulnérabilité permet l'exécution de code à distance sans...

Une faille de haute gravité permet aux attaquants...

Selon les chercheurs d'ARMO, le contrôleur d'admission Kyverno pour les images de conteneurs présente une vulnérabilité de sécurité de haute sévérité. En utilisant un dépôt d'images malveillant ou un proxy MITM, le bogue (CVE-2022-47633) peut être exploité...

Le CISA met en garde contre les logiciels TIBCO...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté des failles de sécurité vieilles de deux ans, répertoriées comme CVE-2018-5430 (score CVSS : 7,7) et CVE-2018-18809 (score CVSS : 9,9), affectant la solution JasperReports de TIBCO Software....

La caméra d'Eufy diffuse des URLs offre...

Eufy dément les affirmations selon lesquelles ses caméras peuvent être diffusées en direct sans cryptage. Eufy a déclaré qu'elle ne télécharge pas de séquences identifiables sur le nuage à partir des flux de ses caméras utilisant VLC...

Trio de nouvelles failles exploitées...

Les chercheurs de Vedere Labs ont récemment découvert trois nouvelles failles de sécurité dans une longue liste de failles regroupées sous le nom d'OT:ICEFALL. Ces failles affectent les produits de technologie opérationnelle (OT) de...

La vulnérabilité d'OpenSSL est considérée comme "critique"...

Les correctifs OpenSSL tant attendus pour combler une faille de sécurité de gravité critique sont désormais disponibles. Les nouveaux correctifs d'OpenSSL ont réduit la gravité du bogue de critique à élevée. Les...

Les bogues derrière les vulnérabilités...

Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...

Les pirates de Cranefly exploitent Microsoft IIS...

Microsoft Internet Information Services (IIS), un serveur web qui permet l'hébergement de sites et d'applications web, est exploité par le groupe de pirates Cranefly pour déployer et contrôler des logiciels malveillants sur...

Les experts mettent en garde contre le risque de...

Les principaux fournisseurs de systèmes d'exploitation, éditeurs de logiciels, fournisseurs de services de messagerie électronique et entreprises technologiques qui intègrent OpenSSL dans leurs produits ont été invités à se préparer à une éventuelle vulnérabilité "critique" dans les versions 3.0...

Des pirates exploitent une faille critique dans...

Des chercheurs de l'entreprise de cybersécurité Fortinet ont découvert une campagne malveillante dans laquelle les attaquants exploitent une vulnérabilité critique dans VMware Workspace One Access pour diffuser divers types de logiciels malveillants,...

Les pirates exploitent le nouveau "Text4Shell"...

Wordfence, une société spécialisée dans la sécurité de WordPress, a découvert des tentatives de pirates d'exploiter la nouvelle vulnérabilité Text4Shell. Cette faille, connue sous le nom de CVE-2022-42889, a été découverte dans Apache Commons Text. La vulnérabilité a été...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information