Le MITRE partage son Top 25 des faiblesses logicielles les plus dangereuses !
MITRE a mis en ligne sa liste des 25 faiblesses les plus dangereuses qui ont affecté les applications au cours des deux dernières années.
Lire cet article
Sécurité
Siemens Energy victime d’une fuite de données liée à la vulnérabilité dans MOVEit Transfer
Le gang de ransomware Clop est parvenu à voler des données à Siemens Energy ! Ceci en exploitant la faille de sécurité zero-day qui affectait MOVEit Transfer.
Lire cet article
DarkBERT, un équivalent de ChatGPT entrainé avec les données du dark web
DarkBERT, c’est le nom d’une intelligence artificielle spécialisée dans un domaine bien précis : le dark web. Elle pourrait être utilisée par les autorités.
Lire cet article
Vulnérabilité dans Grafana : mettez à jour dès que possible si vous utilisez l’authentification Azure AD
Une faille de sécurité dans Grafana permet à un attaquant de bypasser l’authentification lorsque Azure Active Directory est utilisé pour gérer les accès.
Lire cet article
Usurpation d’identité : ajoutez un filigrane à vos documents avant de les partager !
Pour lutter contre l’usurpation d’identité, il est important d’ajouter un filigrane (watermark) à un document personnel avant de le partager. Comment faire ?
Lire cet article
Cette mise à jour pour VMware vCenter Server vous protège contre 5 failles de sécurité !
VMware a mis en ligne un correctif pour patcher plusieurs failles de sécurité sévères dans vCenter Server permettant de l’exécution de code à distance, etc.
Lire cet article
Une « faille de sécurité » KeePassXC permet de changer le mot de passe maître : l’éditeur conteste !
CVE-2023–35866 : une faille de sécurité a été identifiée dans toutes les versions de KeePassXC, mais elle a été contestée par l’équipe de développement.
Lire cet article
Mac, iPhone et iPad : les passkeys sont là, pour mettre fin aux mots de passe !
Les utilisateurs d’Apple vont pouvoir utiliser des passkeys pour s’authentifier, mettant fin à l’utilisation des mots de passe pour les comptes Apple ID.
Lire cet article
Un exploit PoC mis en ligne pour la faille critique dans Cisco Secure Client (AnyConnect)
Si vous n’avez pas mis à jour le client Cisco Secure Client (AnyConnect) sur vos Windows, il est temps de le faire : le code d’un exploit a été mis en ligne !
Lire cet article
L’accès SSH ciblé pour pirater des serveurs Linux et déployer plusieurs malwares !
Les serveurs Linux exposés sur Internet sont ciblés par un groupe de cybercriminels inconnu ! Un arsenal de malwares est déployé sur les serveurs piratés.
Lire cet article
Azure AD et OAuth : Microsoft a corrigé une faille de sécurité qui permettait de prendre le contrôle d’un compte
Microsoft a corrigé une faille de sécurité importante dans son service Azure AD, et plus précisément dans les applications OAuth : la vulnérabilité nOAuth.
Lire cet article
Les routeurs ASUS vulnérables à de l’exécution de code à distance : mettez à jour maintenant !
Utilisateurs de routeurs ASUS : vous devez mettre à jour le firmware de votre appareil pour vous protéger des failles CVE-2022-26376 et CVE-2018-1160.
Lire cet article
Une nouvelle faille zero-day dans MOVEit Transfer, la troisième alerte en quelques semaines !
Progress a émis une nouvelle alerte de sécurité pour sa solution MOVEit Transfer : c’est la troisième en quelques semaines et c’est encore une injection SQL.
Lire cet article
VMware ESXi : cette faille zero-day est exploitée pour déployer une porte dérobée sur les VMs !
VMware ESXi a reçu un nouveau correctif de sécurité pour ses VMware Tools afin de corriger une faille zero-day exploitée par des pirates soutenus par la Chine !
Lire cet article
Patch Tuesday – Juin 2023 : 78 failles de sécurité corrigées, mais pas de zero-day !
Microsoft a mis en ligne son nouveau Patch Tuesday pour juin 2023 afin de corriger 78 vulnérabilités. Il n’y a pas eu de faille zero-day corrigée ce mois-ci.
Lire cet article