Les machines sous Linux avec l’environnement de bureau GNOME sont exposées à une faille de sécurité présente dans libcue (CVE-2023-43641).
Lire cet article
Apple a mis en ligne un correctif pour combler une faille de sécurité zero-day exploitée au sein d’attaques : CVE-2023-42824. Elle affecte les iPhone et iPad.
Lire cet article
Les distributions Linux populaires comme Debian, Ubuntu et RHEL sont affectées par la faille Looney Tunables située dans la bibliothèque C du projet GNU.
Lire cet article
Google a mis en ligne une mise à jour de Chrome pour corriger la 5ème faille zero-day de l’année 2023 dans son navigateur : CVE-2023-5217.
Lire cet article
La faille de sécurité dans la librairie libwebp est particulièrement dangereuse et affecte de nombreuses applications. Son nouvel identifiant : CVE-2023-5129.
Lire cet article
L’éditeur Trend Micro a corrigé une faille de sécurité zero-day dans sa solution de protection Apex One (CVE-2023-41179). Elle est exploitée au sein d’attaques.
Lire cet article
Environ 12 000 firewalls Juniper exposés sur Internet sont vulnérables à une faille de sécurité permettant une exécution de code à distance : la CVE-2023-36845.
Lire cet article
Adobe a mis en ligne des mises à jour de sécurité pour Adobe Acrobat et Adobe Reader afin de corriger une vulnérabilité zero-day exploitée au sein d’attaques.
Lire cet article
Un exploit proof-of-concept a été mis en ligne pour la faille de sécurité nommée ThemeBleed que Microsoft vient de corriger dans Windows 11.
Lire cet article
Des failles de sécurité ont été découvertes et corrigées dans Kubernetes ! Grâce à elles, un attaquant peut exécuter du code à distance sur les nœuds Windows !
Lire cet article
Mozilla a corrigé une faille de sécurité dans son navigateur Firefox. Il s’agit de la même faille zero-day patchée dans Google Chrome il y a quelques heures !
Lire cet article
Google a mis en ligne une nouvelle mise à jour de sécurité afin de corriger la 4ème faille de sécurité zero-day de l’année 2023 dans Google Chrome !
Lire cet article
Notepad++ 8.5.7 mérite une attention particulière car cette nouvelle version permet de corriger plusieurs failles de sécurité, dont des failles zero-day.
Lire cet article
En l’exploitant la faille de sécurité CVE-2023-38035, un attaquant peut exécuter du code à distance en tant que root sur le serveur Ivanti Sentry ciblé !
Lire cet article
Des chercheurs en sécurité ont mis en lumière 4 failles de sécurité dans une ampoule connectée TP-Link Tapo et dans l’application TP-Link Tapo pour smartphone.
Lire cet article