Clone2Leak : comment des failles Git font fuiter vos identifiants ?
Des vulnérabilités liées à l’attaque Clone2Leak, identifiées dans GitHub Desktop et d’autres outils Git, exposent les identifiants des utilisateurs.
Lire cet article
Vulnérabilités
QNAP corrige les 6 vulnérabilités Rsync présentes dans son application de sauvegarde !
QNAP a publié une nouvelle mise à jour pour l’application HBS 3 Hybrid Backup Sync de ses NAS afin de patcher 6 vulnérabilités découvertes dans Rsync.
Lire cet article
Linux : mettez à jour Rsync pour vous protéger de 6 vulnérabilités importantes !
6 failles de sécurité importantes ont été identifiées dans Rsync, un outil très utilisé sur Linux. Voici comment vous protéger de ces vulnérabilités.
Lire cet article
LDAP Nightmare : l’attaque qui fait trembler Windows Server et l’Active Directory ! Patchez !
LDAP Nightmare : une menace pour Active Directory. Un exploit PoC pour la faille CVE-2024-49113 met en danger les contrôleurs de domaine Windows Server !
Lire cet article
Veeam corrige une faille de sécurité critique dans Service Provider Console
Veeam a publié de nouvelles mises à jour pour son produit Service Provider Console dans le but de corriger 2 vulnérabilités, dont une faille critique.
Lire cet article
2 failles zero-day présentes dans Windows et Firefox exploitées par des pirates russes !
Lors de ses récentes cyberattaques, le groupe de pirates RomCom a exploité 2 failles de sécurité zero-day présentes dans Mozilla Firefox et dans Windows.
Lire cet article
Apple corrige 2 failles zero-day utilisées dans des attaques contre les Mac avec un processeur Intel
Apple a publié des mises à jour de sécurité pour patcher deux failles zero-day qui ont été exploitées dans des cyberattaques visant les Mac avec un CPU Intel.
Lire cet article
Patch Tuesday de Novembre 2024 : 91 vulnérabilités et 4 failles zero-day patchées par Microsoft !
Le Patch Tuesday de Novembre 2024 de Microsoft corrige 91 vulnérabilités dont 4 failles zero-day. Parmi elles, 2 sont déjà exploitées par les pirates.
Lire cet article
Synology publie DSM 7.2.2 Update 1 pour corriger 4 failles de sécurité !
Synology a publié DSM 7.2.2 Update 1, dans l’objectif de corriger quatre failles de sécurité dévoilées lors de la compétition de hacking Pwn2Own 2024 Ireland.
Lire cet article
HPE Aruba : 3 failles critiques découvertes dans les points d’accès Wi-Fi
Les points d’accès Wi-Fi de chez HPE Aruba sont impactés par trois failles de sécurité critiques situées dans le service CLI ! Quels sont les risques ?
Lire cet article
Cette faille critique expose Veeam Backup & Replication à une exécution de code à distance
Veeam a publié des mises à jour pour plusieurs produits, dont Veeam Backup & Replication affecté par 6 vulnérabilités dont 1 critique (CVE-2024-40711).
Lire cet article
L’attaque « Windows Downdate » expose les PC Windows aux anciennes vulnérabilités !
Alon Leviev a dévoilé une nouvelle attaque surnommée « Windows Downdate », basée sur l’exploitation de 2 failles de sécurité zero-day présente dans Windows.
Lire cet article
Des téléphones IP Cisco vulnérables à des failles de sécurité zero-day !
Les téléphones IP des séries Small Business SPA 300 et SPA 500 de chez Cisco sont vulnérables à plusieurs failles de sécurité zero-day pouvant mener à une RCE.
Lire cet article
Des failles de sécurité RCE ont été corrigées dans VMware vCenter : patchez votre serveur !
Des failles de sécurité critiques ont été corrigées dans VMware vCenter ! Elles permettent d’exécuter du code à distance et d’élever ses privilèges en local.
Lire cet article
Cette faille de sécurité dans GitLab permet aux pirates de prendre le contrôle des comptes utilisateurs
GitLab a corrigé une faille de sécurité 1-click (CVE-2024-4835) dans l’éditeur de code Web IDE de GitLab Community Edition (CE) et Enterprise Edition (EE).
Lire cet article