Logo Zéphyrnet

Intelligence de données générative

Tag: CVSS

Xiid SealedTunnel : insensible à une autre vulnérabilité critique du pare-feu (CVE-2024-3400) – Startups technologiques

Startups
Las Vegas, États-Unis, 17 avril 2024, le fournisseur de CyberNewsWire Zero Knowledge Networking ignore la faille du pare-feu À la suite de la récente divulgation d'un...

Actualités à la Une

Êtes-vous affecté par la porte dérobée dans XZ Utils ?

Cyber sécurité
Red Hat avertit qu'une vulnérabilité dans XZ Utils, l'utilitaire de compression du format XZ inclus dans de nombreuses distributions Linux, est une porte dérobée. Utilisateurs...

Patch maintenant : bug critique de Fortinet RCE sous attaque active

Cyber sécurité
Comme prévu, les cyberattaquants se sont attaqués à une vulnérabilité critique d'exécution de code à distance (RCE) dans le serveur Fortinet Enterprise Management Server (EMS) qui a été corrigé en dernier...

Fortra publie une mise à jour sur une faille RCE de gravité critique

Cyber sécurité
Fortra a publié cette semaine une mise à jour pour une vulnérabilité critique qui a été initialement découverte en août 2023. Suivie comme CVE-2024-25153 avec un CVSS de gravité critique...

L'APT chinoise « Earth Krahang » compromet 48 organisations gouvernementales sur 5 continents

Cyber sécurité
Un groupe d'espionnage chinois jusqu'alors non identifié a réussi à pirater au moins 70 organisations dans 23 pays, dont 48 dans l'espace gouvernemental, malgré...

Patch maintenant : la faille Kubernetes RCE permet la prise en charge complète des nœuds Windows

Cyber sécurité
Un bug de sécurité dans le système de gestion de conteneurs Kubernetes largement utilisé permet aux attaquants d'exécuter du code à distance avec les privilèges système sur les points de terminaison Windows, ce qui pourrait conduire...

Cette semaine en sécurité : Forksquatting, RustDesk et M&Ms

IDO
Github a du mal à suivre une campagne de malware qui constitue une nouvelle tournure du typosquatting. Le jeu est simple : clonez des référentiels populaires, ajoutez...

Le site de fuite de LockBit réapparaît, une semaine après un « compromis complet »

Cyber sécurité
L'opération de ransomware-as-a-service (RaaS) LockBit a relancé son site de fuite, une semaine seulement après une opération de retrait coordonnée par les forces de l'ordre mondiales. Le 19 février...

Bricks Builder pour la vulnérabilité RCE de WordPress

SEO
Bricks Visual Site Builder pour WordPress a récemment corrigé une vulnérabilité de gravité critique notée 9.8/10 qui est activement exploitée en ce moment.Bricks Builder Bricks Builder est...

Les attaquants exploitent les bugs de sécurité Microsoft en contournant les bugs Zero-Day

Cyber sécurité
La mise à jour de sécurité Patch Tuesday prévue par Microsoft pour février comprend des correctifs pour deux vulnérabilités de sécurité Zero Day soumises à une attaque active, ainsi que 71 autres failles dans un...

Raspberry Robin s'attaque aux bogues d'un jour pour s'immiscer profondément dans les réseaux Windows

Cyber sécurité
Le ver Raspberry Robin intègre des exploits d'une journée presque dès leur développement, afin d'améliorer ses capacités d'élévation de privilèges. Des chercheurs de...

Distributions Linux touchées par la vulnérabilité RCE dans le chargeur de démarrage Shim

Cyber sécurité
Linux shim, un petit morceau de code que de nombreuses distributions Linux majeures utilisent pendant le processus de démarrage sécurisé, présente une vulnérabilité d'exécution de code à distance...

Les bogues Twin Max-Severity ouvrent le SIEM de Fortinet à l'exécution de code

Cyber sécurité
Deux vulnérabilités critiques du produit FortiSIEM de Fortinet se sont vu attribuer des scores CVSS provisoires de 10. Cependant, les détails sur les bogues restent rares. Ce que l'on sait...
123 14Page 1 de 14

Dernières informations

spot_img
spot_img

Copyright @ 2024 Platon Technologies Inc.

Discutez avec nous

Salut! Comment puis-je t'aider?