Vulnérabilité | IT-Connect

WinRAR (CVE-2023-40477) : une simple archive RAR pour exécuter une commande sur Windows

22/08/2023 Florian BURNEL 0 commentaire Sécurité, Vulnérabilité

WinRAR contient une faille de sécurité critique qui permet l’exécution d’une commande arbitraire sur Windows, simplement à l’ouverture d’une archive RAR.

Lire cet article

Visual Studio Code - Voler jetons avec extension

Actu Cybersécurité Logiciel - OS

Cette faille dans Visual Studio Code permet à une extension de voler vos mots de passe !

10/08/2023 Florian BURNEL 0 commentaire Cybersécurité, Microsoft, Vulnérabilité

En exploitant cette vulnérabilité dans Visual Studio Code à partir d’une extension, un attaquant peut voler les jetons d’authentifications et mots de passe !

Lire cet article

Actu Cybersécurité Logiciel - OS

Les serveurs PaperCut en danger à cause d’une faille de sécurité critique (CVE-2023-39143)

07/08/2023 Florian BURNEL 0 commentaire PAper, Sécurité, Vulnérabilité

La solution de gestion des impressions PaperCut contient une faille de sécurité critique qui permet à un attaquant de compromettre le serveur à distance !

Lire cet article

Citrix CVE-2023-3519 - 640 serveurs compromis

Actu Cybersécurité

Plus de 640 serveurs Citrix compromis en exploitant la faille de sécurité CVE-2023-3519

03/08/2023 Florian BURNEL 0 commentaire Citrix, Cyberattaque, Vulnérabilité

La faille de sécurité CVE-2023-3519 qui affecte Citrix NetScaler ADC et NetScaler Gateway a été exploitée pour pirater plus de 640 serveurs Citrix.

Lire cet article

Actu Cybersécurité

Zimbra a corrigé cette faille de sécurité XSS exploitée dans des cyberattaques !

28/07/2023 Florian BURNEL 0 commentaire Vulnérabilité

Une nouvelle mise à jour pour Zimbra : elle permet de se protéger contre une vulnérabilité zero-day divulguée il y a 2 semaines et exploitée dans des attaques.

Lire cet article

Vulnérabilités dans Ubuntu - CVE-2023-32629 et CVE-2023-2640

Actu Cybersécurité Logiciel - OS

Ces deux vulnérabilités dans le noyau Linux d’Ubuntu permettent une élévation de privilèges !

27/07/2023 Florian BURNEL 0 commentaire Linux, Ubuntu, Vulnérabilité

Canonical a corrigé 8 failles de sécurité dans le noyau Linux d’Ubuntu : deux vulnérabilités dans OverlayFS permettent une élévation de privilèges !

Lire cet article

Windows Server Remote Desktop Gateway - CVE-2023-35332

Actu Cybersécurité

Vous utilisez une passerelle RDS ? Protégez-vous de la vulnérabilité CVE-2023-35332 !

26/07/2023 Florian BURNEL 0 commentaire Microsoft, RDP, Vulnérabilité, Windows Server

Au sein du Patch Tuesday de juillet 2023, Microsoft a introduit un correctif de sécurité pour une vulnérabilité dans le rôle Remote Desktop Gateway !

Lire cet article

MikroTik RouteurOS Super admin CVE-2023-30799

Actu Cybersécurité

Devenez super-admin sur MikroTik RouterOS avec cette faille qui affecte 900 000 routeurs !

26/07/2023 Florian BURNEL 1 commentaire Routeur, Sécurité, Vulnérabilité

CVE-2023-30799 : une vulnérabilité présente dans le système MikroTik RouterOS permet de devenir « super admin » sur le routeur !

Lire cet article

Citrix - CVE-2023-3519 - Serveurs vulnérables

Actu Cybersécurité

Citrix et la CVE-2023-3519 : 15 000 serveurs exposés sur Internet sont vulnérables !

24/07/2023 Florian BURNEL 0 commentaire Citrix, Sécurité, Vulnérabilité

Des milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway sont exposés sur Internet et vulnérables à la faille de sécurité critique CVE-2023-3519.

Lire cet article

Compromission de serveurs Adobe ColdFusion juillet 2023

Actu Cybersécurité

Ciblé par de nombreuses cyberattaques, Adobe ColdFusion bénéficie d’un nouveau patch de sécurité

20/07/2023 Florian BURNEL 0 commentaire Adobe, Vulnérabilité

Ces derniers jours, Adobe a mis en ligne plusieurs mises à jour de sécurité pour Adobe ColdFusion afin de patcher plusieurs failles de sécurité critiques !

Lire cet article

WordPress - WooCommerce Payments - CVE-2023-28121

Actu Cybersécurité

WordPress : depuis ce week-end, les pirates exploitent massivement une faille dans WooCommerce Payments

18/07/2023 Florian BURNEL 0 commentaire Vulnérabilité, Web, Wordpress

Depuis ce week-end, les pirates exploitent massivement une faille de sécurité critique découverte en mars dernier dans l’extension WooCommerce Payments !

Lire cet article

Apple - CVE-2023-37450 - Nouveau correctif

Actu Cybersécurité Mobile

Zero-day sur iPhone, iPad et Mac : ce nouveau patch d’Apple résout le problème de navigation !

13/07/2023 Florian BURNEL 0 commentaire Apple, Sécurité, Vulnérabilité

Pour la CVE-2023-37450, Apple avait mis en ligne un correctif, avant de le retirer, mais un nouveau correctif est disponible pour iPhone, iPad et Mac.

Lire cet article

Fortinet - Faille de sécurité - CVE-2023-33308

Actu Cybersécurité

Fortinet émet une alerte pour une nouvelle faille de sécurité critique dans FortiOS et FortiProxy

13/07/2023 Florian BURNEL 0 commentaire Firewall, Fortinet, Sécurité, Vulnérabilité

Fortinet a mis en ligne une nouvelle alerte de sécurité pour FortiOS et FortiProxy au sujet d’une faille de sécurité critique : CVE-2023-33308.

Lire cet article

Apple - Faille de sécurité zero-day - CVE-2023-37450

Actu Cybersécurité Mobile

Apple publie un correctif en urgence pour protéger les iPhone, les iPad et les Mac d’une faille zero-day !

11/07/2023 Florian BURNEL 0 commentaire Apple, Sécurité, Vulnérabilité

Les iPhone, iPad et Mac de chez Apple sont impactés par une faille de sécurité zero-day exploitée dans le cadre de cyberattaques ! Un correctif est disponible.

Lire cet article

StackRot - Faille de sécurité - Noyau Linux

Actu Cybersécurité Logiciel - OS

Elévation de privilèges : StackRot, une nouvelle faille de sécurité dans le noyau Linux

07/07/2023 Florian BURNEL 0 commentaire Linux, Sécurité, Vulnérabilité

Une vulnérabilité surnommée StackRot a été découverte dans plusieurs versions du noyau Linux. En l’exploitant un attaquant peut élever ses privilèges sur Linux.

Lire cet article