ClickCease Archives des failles - Page 2 of 4 - TuxCare

Treliix corrige 62 000 projets open-source...

Selon l'équipe de recherche Trellix, elle a corrigé près de 62 000 projets open-source qui étaient vulnérables à une vulnérabilité de traversée de chemin vieille de 15 ans dans l'écosystème de programmation Python. L'organisation a déclaré que...

Des chercheurs publient un programme d'exploitation pour...

Les chercheurs d'Akamai ont publié une preuve de concept (PoC) pour une vulnérabilité dans un outil Microsoft qui permet à l'interface de développement d'applications Windows de traiter la cryptographie. La vulnérabilité, CVE-2022-34689, a été découverte...

Les attaquants exploitent activement les...

Des pirates informatiques malveillants ont commencé à exploiter une vulnérabilité critique CVE-2022-44877 dans les versions non corrigées de Control Web Panel, une interface d'hébergement web gratuite et fermée très populaire. La vulnérabilité permet l'exécution de code à distance sans...

Une faille de haute gravité permet aux attaquants...

Selon les chercheurs d'ARMO, le contrôleur d'admission Kyverno pour les images de conteneurs présente une vulnérabilité de sécurité de haute sévérité. En utilisant un dépôt d'images malveillant ou un proxy MITM, le bogue (CVE-2022-47633) peut être exploité...

CISA met en garde contre les logiciels de TIBCO...

L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté des failles de sécurité vieilles de deux ans, répertoriées sous les noms de CVE-2018-5430 (score CVSS : 7,7) et CVE-2018-18809 (score CVSS : 9,9), affectant le logiciel JasperReports de TIBCO Software....

La caméra d'Eufy diffuse des URL et offre...

Eufy dément les affirmations selon lesquelles ses caméras peuvent être diffusées en direct sans cryptage. Eufy a déclaré qu'elle ne télécharge pas de séquences identifiables sur le nuage à partir des flux de ses caméras utilisant VLC...

Trois nouvelles failles exploitées ...

Les chercheurs de Vedere Labs ont récemment découvert trois nouvelles failles de sécurité dans une longue liste de failles regroupées sous le nom d'OT:ICEFALL. Les failles affectent les produits de technologie opérationnelle (OT) de...

La vulnérabilité d'OpenSSL est considérée comme "critique" ...

Les correctifs tant attendus pour OpenSSL, destinés à combler une faille de sécurité de gravité critique, sont désormais disponibles. Les nouveaux correctifs d'OpenSSL ont réduit la gravité du bogue de critique à élevée. Les...

Les bogues derrière les vulnérabilités...

Nous continuons à examiner les problèmes de code à l'origine des vulnérabilités qui affectent le monde de l'informatique. Dans cet épisode de notre série de cinq blogs consacrés à ces bogues, nous...

Les pirates de Cranefly exploitent Microsoft IIS...

Microsoft Internet Information Services (IIS), un serveur web qui permet l'hébergement de sites et d'applications web, est exploité par le groupe de pirates Cranefly pour déployer et contrôler des logiciels malveillants sur...

Les experts mettent en garde contre le risque de...

Les principaux fournisseurs de systèmes d'exploitation, éditeurs de logiciels, fournisseurs de messagerie électronique et entreprises technologiques qui intègrent OpenSSL dans leurs produits ont été invités à se préparer à une éventuelle vulnérabilité "critique" dans les versions 3.0...

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information