Bulletins de sécurité
3368081221 - Vulnérabilités dans Google Chrome
Plusieurs vulnérabilités ont été corrigées dans Google Chrome pour Windows, Mac, et Linux. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de sécurité non spécifié. (Savoir plus)
3367081221 - Attaques ciblant les périphériques NAS de QNAP
QNAP a publié un avis de sécurité à propos des attaques ciblant les périphériques NAS (Network-Attached Storage) par un malware de minage de crypto-monnaie. Après avoir obtenu un accès initial, le malware crée un processus nommé "[... (Savoir plus)
3366071221 - Vulnérabilités dans les solutions de vidéoconférence ZOOM
Zoom annonce la correction de deux vulnérabilités de type "zero-day" affectant les versions susmentionnées de vidéoconférence Zoom déployées au niveau des appareils Windows, Apple, Linux et Android. La première vulnérabilité,... (Savoir plus)
33640712/21 - Vulnérabilité affectant F5 NGINX ModSecurity WAF
F5 Networks annonce la correction d’une vulnérabilité affectant NGINX ModSecurity WAF. Un attaquant distant peut exploiter cette vulnérabilité pour causer un déni de service. (Savoir plus)
3365071221 - Vulnérabilité affectant F5 Traffix SDC
Une vulnérabilité a été corrigée dans F5 Traffix SDC. Un attaquant local peut être en mesure d'obtenir une élévation de privilèges sur le système, ce qui peut conduire à la divulgation ou à la modification de données, ou à un déni de... (Savoir plus)
3363071221 - Vulnérabilité critique affectant Zoho ManageEngine Desktop Central
Zoho a publié un avis de sécurité pour corriger une vulnérabilité critique de contournement d'authentification dans les versions susmentionnées de ManageEngine Desktop Central Enterprise et Desktop Central MSP. Un attaquant pourrait... (Savoir plus)
3362061221 - Vulnérabilités dans plusieurs produits Netgear
Plusieurs vulnérabilités ont été corrigées dans les produits Netgear susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d'exécuter du code arbitraire à distance afin de prendre le contrôle du système... (Savoir plus)
3361031221 - Vulnérabilité critique affectant Zoho ManageEngine ServiceDesk Plus et Zoho SupportCent
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Zoho ManageEngine ServiceDesk Plus et Zoho SupportCenter plus. L’exploitation de cette faille peut permettre à un attaquant non authentifié d’exécuter du code... (Savoir plus)
3360021221 - Vulnérabilité critique dans Mozilla Network Security Services
Mozilla a corrigée une vulnérabilité critique affectant les versions de NSS (Network Security Services) susmentionnées. NSS est un ensemble de bibliothèques informatiques cryptographiques prenant en charge Transport Layer Security (TLS) /... (Savoir plus)
3359011221 - Vulnérabilités dans les produits Sophos
Sophos a corrigée plusieurs vulnérabilités affectant les produits susmentionnés. Ces failles pourraient être exploitées par un attaquant pour provoquer un déni de service ou exécuter du code arbitraire à distance. (Savoir plus)
3358301121 - Vulnérabilités dans des imprimantes HP
HP a corrigée plusieurs vulnérabilités affectant 150 imprimantes multifonctions (MFP). Ces failles pourraient être exploitées par un attaquant pour prendre le contrôle des appareils vulnérables, porter atteinte aux informations sensibles... (Savoir plus)
3357301121 - Vulnérabilité dans FortiClient et FortiClient EMS
Une vulnérabilité a été corrigée dans les versions susmentionnées de FortiClient et FortiClient EMS. Un attaquant distant pourrait exploiter cette faille afin d’exécuter du code ou des commandes non autorisés et de réussir une élévation de... (Savoir plus)