Fuite de données chez Cisco : le portail DevHub mis hors ligne par précaution !
Cisco a pris la décision de déconnecter son portail public DevHub suite à la mise en ligne de données volées par un pirate. Cisco a-t-il été piraté ?
Lire cet article
Cisco
CVE-2024-20469 – Un exploit public disponible pour cette faille dans Cisco ISE !
La solution Cisco Identity Services Engine est affectée par une faille de sécurité permettant d’obtenir les privilèges « root » sur les systèmes vulnérables.
Lire cet article
Des téléphones IP Cisco vulnérables à des failles de sécurité zero-day !
Les téléphones IP des séries Small Business SPA 300 et SPA 500 de chez Cisco sont vulnérables à plusieurs failles de sécurité zero-day pouvant mener à une RCE.
Lire cet article
Cisco SSM On-Prem : cette faille critique permet à un attaquant de changer le mot de passe des utilisateurs
Cisco a corrigé une faille de sécurité critique dans sa solution Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) : CVE-2024-20419.
Lire cet article
Cette faille de sécurité dans les switchs Cisco a été exploitée par des pirates
Cisco a corrigé une faille de sécurité zero-day dans le système NX-OS des switchs Cisco Nexus ! Elle a été exploitée en avril dernier dans le cadre d’attaques !
Lire cet article
Les pirates d’ArcaneDoor ont compromis les firewalls Cisco pour accéder à des réseaux gouvernementaux !
Depuis novembre 2023, un groupe de pirates exploite 2 failles zero-day présentes dans les firewalls Cisco pour compromettre des infrastructures gouvernementales.
Lire cet article
Cisco alerte ses utilisateurs sur une vague d’attaques ciblant les accès VPN
Cisco alerte ses clients sur la nécessité de sécuriser leur accès Remote Access VPN pour se protéger contre une vague d’attaques ! Le botnet Brutus est évoqué.
Lire cet article
Cette vulnérabilité dans Cisco Unity Connection permet d’obtenir les privilèges « root » !
Cisco Unity Connection est affecté par une nouvelle faille de sécurité critique : CVE-2024-20272. En l’exploitant, un attaquant peut devenir root.
Lire cet article
Attention, un exploit est disponible pour la faille critique dans Cisco IOS XE !
Un exploit est disponible pour la faille de sécurité CVE-2023-20198 qui affecte le système Cisco IOS XE utilisé par des dizaines de milliers d’équipements.
Lire cet article
Un correctif pour les failles dans Cisco IOS XE utilisées pour pirater plus de 50 000 équipements !
Cisco a mis en ligne un correctif pour patcher 2 failles de sécurité dans IOS XE exploitées par les cybercriminels : CVE-2023-20198 et CVE-2023-20273.
Lire cet article
Cyberattaque : plus de 34 000 équipements Cisco piratés avec cette nouvelle faille zero-day !
Une faille de sécurité zero-day a été découverte dans Cisco IOS XE ! Il y a urgence car les pirates l’exploitent déjà et il n’y a pas encore de correctif !
Lire cet article
Les accès VPN Cisco, l’une des cibles favorites du ransomware Akira !
Le gang de cybercriminels Akira Ransomware cible les accès VPN Cisco pour compromettre les entreprises ! En particulier lorsqu’il n’y a pas de MFA.
Lire cet article
Un exploit PoC mis en ligne pour la faille critique dans Cisco Secure Client (AnyConnect)
Si vous n’avez pas mis à jour le client Cisco Secure Client (AnyConnect) sur vos Windows, il est temps de le faire : le code d’un exploit a été mis en ligne !
Lire cet article
Mise à jour Windows 11 : les solutions de WatchGuard et Cisco bloquent aussi Google Chrome !
La mise à jour cumulative KB5027231 pour Windows 11 22H2 est à l’origine d’un blocage de Google Chrome sur les systèmes protégés par Cisco ou WatchGuard.
Lire cet article
Une faille dans Cisco Secure Client (AnyConnect) permet d’obtenir les droits SYSTEM sur Windows
Cisco vient de corriger une faille de sécurité dans Cisco Secure Client qui permettrait d’élever ses privilèges en tant que SYSTEM sur la machine Windows.
Lire cet article