Apple a publié des mises à jour de sécurité pour ses appareils, y compris pour d’anciennes versions d’iOS, d’iPadOS et de macOS pour patcher 3 failles zero-day.
Lire cet article
Les instances de Cisco Smart Licensing Utility (CSLU) sont actuellement ciblées par des pirates exploitant 2 failles de sécurité corrigées en 2024 par Cisco.
Lire cet article
Une nouvelle menace pour GLPI : un exploit a été publié pour deux failles de sécurité importantes. En France, 700 serveurs GLPI sont vulnérables.
Lire cet article
Des Zero-Day dans VMware ESXi permettent à une VM piratée de prendre le contrôle de toutes les autres machines virtuelles, via la technique VM Escape.
Lire cet article
Trois failles zero-day exploitées dans des attaques ont été corrigées dans plusieurs produits VMware dont ESXi, Workstation et Fusion. Voici un récapitulatif.
Lire cet article
Google a publié son bulletin de sécurité de mars 2025 pour Android : un total de 44 vulnérabilités sont corrigées, dont deux failles activement exploitées.
Lire cet article
Plusieurs gammes d’imprimantes HP sont affectées par un ensemble de vulnérabilités pouvant mener à une exécution de code à distance, dont la CVE-2025-26506.
Lire cet article
Une nouvelle mise à jour pour OpenSSH corrige deux failles de sécurité : CVE-2025-26465 et CVE-2025-26466. Quels sont les risques ? Comment se protéger ?
Lire cet article
Le Patch Tuesday de février 2025 a été publié par Microsoft, pour corriger un total de 55 vulnérabilités, dont 4 failles zero-day : voici un récapitulatif.
Lire cet article
Google a publié les mises à jour de sécurité Android de février 2025, corrigeant 48 vulnérabilités, dont une faille zero-day déjà exploitée par les pirates.
Lire cet article
Des vulnérabilités liées à l’attaque Clone2Leak, identifiées dans GitHub Desktop et d’autres outils Git, exposent les identifiants des utilisateurs.
Lire cet article
QNAP a publié une nouvelle mise à jour pour l’application HBS 3 Hybrid Backup Sync de ses NAS afin de patcher 6 vulnérabilités découvertes dans Rsync.
Lire cet article
6 failles de sécurité importantes ont été identifiées dans Rsync, un outil très utilisé sur Linux. Voici comment vous protéger de ces vulnérabilités.
Lire cet article
LDAP Nightmare : une menace pour Active Directory. Un exploit PoC pour la faille CVE-2024-49113 met en danger les contrôleurs de domaine Windows Server !
Lire cet article
Veeam a publié de nouvelles mises à jour pour son produit Service Provider Console dans le but de corriger 2 vulnérabilités, dont une faille critique.
Lire cet article