Las Vegas, États-Unis, 17 avril 2024, le fournisseur de CyberNewsWire Zero Knowledge Networking ignore la faille du pare-feu À la suite de la récente divulgation d'un...
Red Hat avertit qu'une vulnérabilité dans XZ Utils, l'utilitaire de compression du format XZ inclus dans de nombreuses distributions Linux, est une porte dérobée. Utilisateurs...
Comme prévu, les cyberattaquants se sont attaqués à une vulnérabilité critique d'exécution de code à distance (RCE) dans le serveur Fortinet Enterprise Management Server (EMS) qui a été corrigé en dernier...
Fortra a publié cette semaine une mise à jour pour une vulnérabilité critique qui a été initialement découverte en août 2023. Suivie comme CVE-2024-25153 avec un CVSS de gravité critique...
Un groupe d'espionnage chinois jusqu'alors non identifié a réussi à pirater au moins 70 organisations dans 23 pays, dont 48 dans l'espace gouvernemental, malgré...
Un bug de sécurité dans le système de gestion de conteneurs Kubernetes largement utilisé permet aux attaquants d'exécuter du code à distance avec les privilèges système sur les points de terminaison Windows, ce qui pourrait conduire...
Github a du mal à suivre une campagne de malware qui constitue une nouvelle tournure du typosquatting. Le jeu est simple : clonez des référentiels populaires, ajoutez...
L'opération de ransomware-as-a-service (RaaS) LockBit a relancé son site de fuite, une semaine seulement après une opération de retrait coordonnée par les forces de l'ordre mondiales. Le 19 février...
Bricks Visual Site Builder pour WordPress a récemment corrigé une vulnérabilité de gravité critique notée 9.8/10 qui est activement exploitée en ce moment.Bricks Builder Bricks Builder est...
La mise à jour de sécurité Patch Tuesday prévue par Microsoft pour février comprend des correctifs pour deux vulnérabilités de sécurité Zero Day soumises à une attaque active, ainsi que 71 autres failles dans un...
Le ver Raspberry Robin intègre des exploits d'une journée presque dès leur développement, afin d'améliorer ses capacités d'élévation de privilèges. Des chercheurs de...
Linux shim, un petit morceau de code que de nombreuses distributions Linux majeures utilisent pendant le processus de démarrage sécurisé, présente une vulnérabilité d'exécution de code à distance...
Deux vulnérabilités critiques du produit FortiSIEM de Fortinet se sont vu attribuer des scores CVSS provisoires de 10. Cependant, les détails sur les bogues restent rares. Ce que l'on sait...