Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 (aiohttp).
Lire cet article
La faille de sécurité CVE-2024-21762 a été corrigée il y a 1 mois par Fortinet. Pourtant, il y a encore près de 150 000 équipements vulnérables !
Lire cet article
Dans le cadre de cyberattaques, le célèbre groupe Lazarus a exploité une faille de sécurité présente dans le pilote AppLocker de Windows : CVE-2024-21338.
Lire cet article
Une faille de sécurité critique de type XSS a été découverte et corrigée dans l’extension WordPress nommée LiteSpeed Cache (CVE-2023-40000).
Lire cet article
Une faille de sécurité critique découverte dans ScreenConnect Server est très appréciée par les cybercriminels, notamment les gangs Black Basta et Bl00dy.
Lire cet article
Le CMS Joomla est affecté par 5 failles de sécurité qui peuvent permettre à un attaquant d’exécuter du code arbitraire grâce à des failles de sécurité XSS.
Lire cet article
VMware Enhanced Authentication Plug-in est obsolète et il contient 2 failles de sécurité : CVE-2024-22245 et CVE-2024-22250. Vous devez le désinstaller.
Lire cet article
Il y a au moins 28 500 serveurs de messagerie Exchange vulnérables à la nouvelle faille de sécurité critique CVE-2024-21410 patchée en février 2024.
Lire cet article
La vulnérabilité CVE-2024-21410 présente dans Exchange Server a été exploitée par les pirates en tant que faille zero-day avant qu’elle ne soit patchée.
Lire cet article
La faille de sécurité critique CVE-2024-21762 présente dans le VPN SSL de Fortinet est exploitée dans le cadre d’attaques d’après l’agence américaine CISA.
Lire cet article
Une nouvelle faille de sécurité critique, associée à la référence CVE-2024-21762, a été découverte et corrigée dans la fonction VPN SSL des firewalls Fortinet.
Lire cet article
Une vulnérabilité critique a été découverte dans le bootloader Shim utilisé par des distributions Linux telles que Debian, Ubuntu et Red Hat (CVE-2023-40547).
Lire cet article
Une nouvelle faille zero-day massivement exploitée a été découverte dans les solutions Ivanti Connect Secure et Ivanti Policy Secure : CVE-2024-21893.
Lire cet article
Une nouvelle faille de sécurité critique a été découverte dans la bibliothèque GNU C (glibc) présente dans de nombreuses distributions Linux : CVE-2023-6246.
Lire cet article
Une faille de sécurité critique a été corrigée dans GitLab (CVE-2023-7028) : il y aurait encore plus de 5 000 instances exposées sur Internet et vulnérables !
Lire cet article