Bulletins de sécurité
24120604/20 - Vulnérabilités affectant Mozilla Firefox
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau de Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’... (Savoir plus)
24090304/20 - Zero-day dans la solution de vidéoconférence ZOOM
Plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence ZOOM. Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de... (Savoir plus)
24110304/20 - Vulnérabilités dans le serveur Apache
Apache annonce la correction de plusieurs vulnérabilités dans le serveur Apache. L’exploitation de ces failles peut permettre à un attaquant d’accéder aux informations confidentielles. (Savoir plus)
24100304/20 - Recommandations De Cybersécurité Liées au télétravail
La crise sanitaire mondiale du COVID-19 a nécessité la mise en place de mesures de confinement et de limitation des déplacements aux seuls motifs indispensables. Face à cette situation exceptionnelle et inédite, les administrations,... (Savoir plus)
24080204/20 - Mise à jour de sécurité pour le navigateur Google chrome
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes... (Savoir plus)
24070104/20 - Vulnérabilité dans IBM Tivoli Netcool Impact
IBM annonce la correction d’une vulnérabilité dans son produit IBM Tivoli Netcool Impact. L’exploitation de cette faille peut permettre à un attaquant de provoquer un déni de service. (Savoir plus)
24080104/20 - Vulnérabilités dans le plugin Plugin Rank Math SEO du CMS WordPress
Deux vulnérabilités ont été corrigées dans le plugin Rank Math SEO du CMS WordPress. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du site affecté et d’exécuter des commandes arbitraires à distance. (Savoir plus)
24053103/20 - Plusieurs vulnérabilités dans IBM Java Runtime et Java SDK
Plusieurs vulnérabilités ont été corrigées dans IBM Java Runtime et Java SDK. L’exploitation de ces failles peut permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service et de porter atteinte à l'... (Savoir plus)
24033103/20 - Vulnérabilité critique affectant le serveur Web de l’environnement CODESYS
3S-Smart Software Solutions annonce la correction d’une vulnérabilité critique affectant le serveur web intégré dans son environnement de développement pour des automates programmables industriels CODESYS. L’exploitation de cette... (Savoir plus)
24043103/20 - Vulnérabilités dans certains produits Adobe
Adobe annonce la correction de plusieurs vulnérabilités dans ses produits Adobe ColdFusion, Genuine Integrity et Creative Cloud. Une exploitation réussie peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter du... (Savoir plus)
24013003/20 - Vulnérabilité dans IBM WebSphere
IBM annonce la correction d’une vulnérabilité dans son serveur d’application IBM WebSphere. Une exploitation réussie peut permettre à un attaquant de réussir une élévation de privilèges. (Savoir plus)
24023003/20 - Vulnérabilité critique dans certains produits DrayTek
DrayTek annonce la correction d’une vulnérabilité critique dans les équipements Vigor 2960, 3900 et 300B. Une exploitation réussie peut permettre à un attaquant d’exécuter des commandes à distance avec les privilèges d’un utilisateur «... (Savoir plus)