50382210/24 - Vulnérabilité critique dans les produits ScienceLogic SL1

Une vulnérabilité critique de type zero_day a été corrigée dans ScienceLogic SL1 (anciennement EM7) une plateforme conçue pour surveiller et gérer l'infrastructure informatique, les applications et…

•   22 octobre 2024

50402210/24 - Vulnérabilité dans Spring Framework

Une vulnérabilité de traversée de chemin a été découverte dans les versions susmentionnées de Spring Framework, affectant les applications qui utilisent les frameworks web fonctionnels WebMvc.fn et…

•   22 octobre 2024

50392210/24 - Vulnérabilités dans les produits Hikvision HikCentral

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Hikvision HikCentral. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire…

•   22 octobre 2024

50362110/24 - Vulnérabilité affectant les processeurs Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité affectant plusieurs de ses processeurs. L'exploitation de cette vulnérabilité peut permettre à un attaquant…

•   21 octobre 2024

50362110/24 - Vulnérabilité affectant des processeurs AMD

AMD annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. En exploitant cette vulnérabilité, un attaquant peut accéder à des données confidentielles.

•   21 octobre 2024

50341810/24 - Vulnérabilité critique affectant Grafana

Grafana Labs annonce la correction d’une vulnérabilité critique affectant les versionssusmentionnées de sa plateforme Grafana. L'exploitation de cette vulnérabilité peut permettre à unattaquant…

•   18 octobre 2024

50321810/24 - Vulnérabilité critique affectant Trend Micro Cloud Edge

Trend Micro annonce la correction d’une vulnérabilité critique affectant les versions                   susmentionnées  son produit Cloud Edge.…

•   18 octobre 2024

50331810/24 - Vulnérabilités affectant des produits F5

F5 Networks annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Unattaquant distant peut exploiter ces vulnérabilités pour élever ses privilèges ou pour injecter du…

•   18 octobre 2024

50251710/24 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de…

•   17 octobre 2024

50221610/24 - Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud…

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de ses produits Splunk Entreprise et Cloud Plateform. L’exploitation de cette vulnérabilité peut…

•   16 octobre 2024

50201510/24 - Vulnérabilité critique affectant le plugin «Jetpack» pour WordPress

Une vulnérabilité critique affectant le plugin « Jetpack» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant authentifié d’accéder à des informations…

•   15 octobre 2024

50181410/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

•   14 octobre 2024

50151110/24 - Vulnérabilités affectant VMware NSX

Broadcom annonce la correction de trois vulnérabilités affectant les versions susmentionnées de sa plateforme de virtualisation de réseaux « VMware NSX ». L'exploitation de ces…

•   11 octobre 2024

50131110/24 - Vulnérabilité critique affectant le module « Facets » sur le CMS Drupal

Drupal annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au niveau du module « Facets » de son CMS. L’exploitation de cette vulnérabilité peut permettre à un…

•   11 octobre 2024

50141110/24 - Vulnérabilités affectant plusieurs produits de Juniper

Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces vulnérabilités pour exécuter du code…

•   11 octobre 2024

50091010/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de deux vulnérabilités affectant ses produits susmentionnés.…

•   10 octobre 2024

50081010/24 - Vulnérabilités critiques dans Palo Alto Networks

Palo Alto Networks a corrigée des failles de sécurité critiques dans la solution Expedition, qui aide à migrer les configurations d'autres fournisseurs Checkpoint, Cisco ou autres. Ces vulnérabilités…

•   10 octobre 2024

50101010/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre…

•   10 octobre 2024

50101010/24 - Vulnérabilités affectant le navigateur Google Chrome

 Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

•   10 octobre 2024

50071010/24 - Zero-Day affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction d’un Zero-day critique au niveau du navigateur Mozilla Firefox. Cette…

•   10 octobre 2024

50091010/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

•   10 octobre 2024

49990910/24 - Vulnérabilités Zero-day affectant Ivanti Cloud Services Appliance

Ivanti a publié une mise à jour de sécurité qui permet de corriger trois Zero-day affectant les versions susmentionnées de son produit Cloud Services Appliance. L’exploitation de ces vulnérabilités…

•   09 octobre 2024

50000910/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

•   09 octobre 2024

50020910/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Octobre 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les  systèmes d’exploitation Windows susmentionnés.  L’exploitation de ces failles peut permettre à un attaquant de…

•   09 octobre 2024

50040910/24 - Vulnérabilités dans les produits Microsoft SQL Server (Patch Tuesday…

Deux vulnérabilités ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de…

•   09 octobre 2024

50060910/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Octobre…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire,…

•   09 octobre 2024

50010910/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Octobre 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

•   09 octobre 2024

50030910/24 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Octobre 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code…

•   09 octobre 2024

50050910/24 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

•   09 octobre 2024

49960810/24 - Vulnérabilités critiques affectant les processeurs Qualcomm

Qualcomm annonce la correction de vulnérabilités critiques affectant plusieurs de ses processeurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des …

•   08 octobre 2024

49980810/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

•   08 octobre 2024

49970810/24 - Vulnérabilité critique affectant Apache Avro SDK

Apache annonce la correction d’une vulnérabilité critique affectant son produit Apache Avro SDK. L’exploitation de cette vulnérabilité peut   permettre  à un attaquant distant…

•   08 octobre 2024

49950710/24 - Vulnérabilité affectant l’antivirus Avast

Norton annonce la correction d’une vulnérabilité affectant les versions susmentionnées des antivirus Avast/AVG. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’élever ses…

•   07 octobre 2024

49940410/24 - Vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité pour corriger deux  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter…

•   04 octobre 2024

49900410/24 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant son système et plusieurs plugins. Ces vulnérabilités pourraient potentiellement exposer des informations sensibles…

•   04 octobre 2024

49930410/24 - Vulnérabilité critique dans plugin LiteSpeed Cache de WordPress

Une vulnérabilité critique a été corrigée dans LiteSpeed Cache, un plugin de mise en cache pour accélérer la navigation des utilisateurs des sites WordPress. L’exploitation de cette faille peut…

•   04 octobre 2024

49910410/24 - Vulnérabilité affectant le module «Two-factor Authentication » pour le CMS…

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité critique au    niveau  des versions susmentionnées du module «Two-factor Authentication…

•   04 octobre 2024

49880310/24 - Vulnérabilités critiques dans les routeurs DrayTek

DrayTek a publié des mises à jour de sécurité afin de corriger des vulnérabilités critiques affectant plusieurs modèles de ses routeurs. Ces failles affectent à la fois des modèles activement…

•   03 octobre 2024

49850310/24 - Vulnérabilités dans les produits Mozilla

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

•   03 octobre 2024

49870310/24 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

•   03 octobre 2024

49890310/24 - Vulnérabilités critiques dans Suricata

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance,…

•   03 octobre 2024

49860310/24 - Vulnérabilité critique dans Octopus serveur

Une vulnérabilité critique a été corrigée dans Octopus Deploy Server, une plateforme d'automatisation des déploiements, utilisée pour gérer et orchestrer le déploiement continu d'applications et de…

•   03 octobre 2024

49830210/24 - Une compagne d’attaque cible les versions vulnérables de Zimbra

•   02 octobre 2024

49820210/24 - Vulnérabilité critique dans Juniper Networks

Juniper annonce la correction d’une vulnérabilité critique dans le protocole RADIUS de Juniper Networks Junos OS, Junos OS Evolved, Junos OS sur la série cRPD et d'autres plates-formes. L’exploitation…

•   02 octobre 2024

49840210/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

•   02 octobre 2024

49810110/24 - Vulnérabilité dans Western Digital My Cloud

Une vulnérabilité a été corrigée dans Western Digital My Cloud. L’exploitation de cette faille pourrait permettre à un attaquant d'exécuter du code arbitraire.

•   01 octobre 2024

49783009/24 - Vulnérabilités critiques dans OpenPrinting Common Unix Printing System…

Plusieurs vulnérabilités critiques ont été découvertes dans le système d'impression commun d'Unix (CUPS) OpenPrinting, un serveur d'impression largement utilisé sur les distributions Linux et d'autres…

•   30 septembre 2024

49803009/24 - Vulnérabilités dans Foxit PDF Editor

Foxit annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Foxit PDF Editor. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…

•   30 septembre 2024

49793009/24 - XWorm RAT

•   30 septembre 2024

49752709/24 - Vulnérabilité critique affectant le plugin «The Events Calendar» pour…

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» utilisé par le CMS WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

•   27 septembre 2024

49742709/24 - Vulnérabilités dans WatchGuard Single Sign-On Agent et Gateway

Deux vulnérabilités ont été détectées dans le protocole de communication entre WatchGuard Authentication Gateway (alias Single Sign-On Agent) sous Windows et WatchGuard Single Sign-On Client sous…

•   27 septembre 2024