Veeam corrige une faille de sécurité critique dans Service Provider Console
Veeam a publié de nouvelles mises à jour pour son produit Service Provider Console dans le but de corriger 2 vulnérabilités, dont une faille critique.
Lire cet article
Vulnérabilités
2 failles zero-day présentes dans Windows et Firefox exploitées par des pirates russes !
Lors de ses récentes cyberattaques, le groupe de pirates RomCom a exploité 2 failles de sécurité zero-day présentes dans Mozilla Firefox et dans Windows.
Lire cet article
Apple corrige 2 failles zero-day utilisées dans des attaques contre les Mac avec un processeur Intel
Apple a publié des mises à jour de sécurité pour patcher deux failles zero-day qui ont été exploitées dans des cyberattaques visant les Mac avec un CPU Intel.
Lire cet article
Patch Tuesday de Novembre 2024 : 91 vulnérabilités et 4 failles zero-day patchées par Microsoft !
Le Patch Tuesday de Novembre 2024 de Microsoft corrige 91 vulnérabilités dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées par les pirates.
Lire cet article
Synology publie DSM 7.2.2 Update 1 pour corriger 4 failles de sécurité !
Synology a publié DSM 7.2.2 Update 1, dans l’objectif de corriger quatre failles de sécurité dévoilées lors de la compétition de hacking Pwn2Own 2024 Ireland.
Lire cet article
HPE Aruba : 3 failles critiques découvertes dans les points d’accès Wi-Fi
Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ?
Lire cet article
Cette faille critique expose Veeam Backup & Replication à une exécution de code à distance
Veeam a publié des mises à jour pour plusieurs produits, dont Veeam Backup & Replication affecté par 6 vulnérabilités dont 1 critique (CVE-2024-40711).
Lire cet article
L’attaque « Windows Downdate » expose les PC Windows aux anciennes vulnérabilités !
Alon Leviev a dévoilé une nouvelle attaque surnommée « Windows Downdate », basée sur l’exploitation de 2 failles de sécurité zero-day présente dans Windows.
Lire cet article
Des téléphones IP Cisco vulnérables à des failles de sécurité zero-day !
Les téléphones IP des séries Small Business SPA 300 et SPA 500 de chez Cisco sont vulnérables à plusieurs failles de sécurité zero-day pouvant mener à une RCE.
Lire cet article
Des failles de sécurité RCE ont été corrigées dans VMware vCenter : patchez votre serveur !
Des failles de sécurité critiques ont été corrigées dans VMware vCenter ! Elles permettent d’exécuter du code à distance et d’élever ses privilèges en local.
Lire cet article
Cette faille de sécurité dans GitLab permet aux pirates de prendre le contrôle des comptes utilisateurs
GitLab a corrigé une faille de sécurité 1-click (CVE-2024-4835) dans l’éditeur de code Web IDE de GitLab Community Edition (CE) et Enterprise Edition (EE).
Lire cet article
CVE-2024-4947 – Une troisième faille zero-day corrigée dans Google Chrome en une semaine !
En l’espace d’une semaine, Google a corrigé trois failles de sécurité zero-day dans Google Chrome. Résultat : les mises à jour s’enchainent pour le navigateur.
Lire cet article
Ces 4 failles de sécurité critiques exposent le matériel Aruba à des attaques par exécution de code à distance
Si vous utilisez des équipements réseau de chez HPE Aruba Networking, sachez que plusieurs vulnérabilités critiques ont été corrigées dans le système ArubaOS.
Lire cet article
Ces failles de sécurité peuvent permettre la compromission de votre NAS QNAP !
Mettez à jour votre NAS QNAP car plusieurs failles de sécurité critiques ont été corrigées dont une associée au service myQNAPcloud Link.
Lire cet article
Passez sur GLPI 10.0.15 pour vous protéger de 2 failles de sécurité de type « injection SQL »
Mercredi 24 avril 2024, Teclib a publié une nouvelle version de la solution GLPI : 10.0.15. Elle corrige deux failles de sécurité de type injection SQL.
Lire cet article