Microsoft a mis en ligne son nouveau Patch Tuesday pour juin 2023 afin de corriger 78 vulnérabilités. Il n’y a pas eu de faille zero-day corrigée ce mois-ci.
Lire cet article
Une expérience menée par les chercheurs en sécurité de GoSecure montre à quel point il est dangereux d’exposer sur Internet le service RDP d’un serveur.
Lire cet article
Les utilisateurs de WordPress et de WooCommerce Stripe Gateway doivent installer une mise à jour : une faille permet d’accéder au détail des commandes du site.
Lire cet article
C’est bien une faille critique dans le VPN SSL qui affecte les firewalls Fortinet : il est fort probable qu’elle a déjà été exploitée dans des attaques.
Lire cet article
MOVEit Transfer : plusieurs failles de sécurité ont été découvertes suite à un audit. Elles permettent de voler le contenu de la base de données.
Lire cet article
Depuis vendredi 9 juin 2023, une information circule : les firewalls Fortinet contiennent une nouvelle faille de sécurité critique dans la fonction de VPN SSL.
Lire cet article
Une faille zero-day est présente dans l’outil MOVEit Transfer, et le ransomware Clop en avait connaissance depuis 2021. Désormais, des serveurs sont compromis.
Lire cet article
Les clients de Barracuda qui sont impactés par la faille de sécurité zero-day qui se situe dans les appliances ESG Barracuda vont bénéficier d’un boitier neuf.
Lire cet article
Cisco vient de corriger une faille de sécurité dans Cisco Secure Client qui permettrait d’élever ses privilèges en tant que SYSTEM sur la machine Windows.
Lire cet article
Démo Outscan NX, un outil utile pour identifier et corriger les vulnérabilités sur ses serveurs et applications afin d’assurer une gestion efficace des failles.
Lire cet article
Kaspersky est au coeur d’une attaque qui implique le malware Triangulation. Ce logiciel espion a été repéré sur l’iPhone de plusieurs employés de Kaspersky.
Lire cet article
Plusieurs dizaines de milliers d’applications, d’apparence légitime, circulent sur Internet dans le but d’infecter les smartphones Android avec un adware.
Lire cet article
Google a mis en ligne une nouvelle version de Chrome pour corriger une faille de sécurité 0-day déjà exploitée dans le cadre de cyberattaques : CVE-2023-3079.
Lire cet article
Les firewalls Zyxel sont une cible privilégiée pour les attaquants ! Si vous utilisez du matériel de cette marque, il est urgent de le mettre à jour !
Lire cet article
Gigabyte a mis en ligne un nouveau firmware pour ses cartes mères afin de corriger la vulnérabilité présente dans l’outil de mise à jour intégré au firmware.
Lire cet article