Bulletins de sécurité

09 février 2015

6020902/15 - Les Ransomwares

Le maCERT a diffusé en 02/01/2014 une alerte concernant le Ransomware CryptoLocker. Ce type de malware se répond de plus en plus et des entités au Maroc ont signalé au maCERT l'infection par ce malware. (Savoir plus)

08 février 2015

6111802/15 - Plusieurs vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. (Savoir plus)

06 février 2015

6000602/15 - Zero-day non corrigé dans le CMS WordPress

Des milliers de sites utilisant le CMS WordPress sont à risque d'être exploités par une vulnérabilité non divulgué( Zero-day) au niveau du plugin FancyBox. Cette vulnérabilité pourrait être utilisée pour injecter du code malveillant aux... (Savoir plus)

06 février 2015

5970602/15 - Zero-day corrigé dans Adobe Flash Player

Adobe a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans son produit Flash Player. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté... (Savoir plus)

05 février 2015

5960502/15 - Vulnérabilité dans Cisco WebEx Meetings Server

Une vulnérabilité a été corrigée dans Cisco WebEx Meetings Server. Elle permet à un attaquant distant d'exécuter du code arbitraire à distance sur le serveur affecté. (Savoir plus)

04 février 2015

5950402/15 - Des vulnérabilités corrigées dans VLC Media Player

Plusieurs vulnérabilités ont été corrigées dans VLC Media Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.  (Savoir plus)

03 février 2015

5940302/15 - Nouveau zero-day non corrigé dans Adobe Flash Player

Une vulnérabilité zero-day a été découverte dans Adobe Flash Player. Cette vulnérabilité n'est pas encore corrigée, elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

02 février 2015

5930202/15 - Vulnérabilité corrigée dans le logiciel de virtualisation Xen

Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer un déni de service.  (Savoir plus)

02 février 2015

5920202/15 - Vulnérabilité dans Cisco Prime Service Catalog

Une vulnérabilité a été corrigée dans Cisco Prime Service Catalog. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. (Savoir plus)

02 février 2015

5910202/15 - Critique vulnérabilités corrigées dans le CMS Drupal

De critiques vulnérabilités ont été corrigées dans le CMS Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance sans authentification et une injection SQL. (Savoir plus)

29 janvier 2015

5902901/15 - Des vulnérabilités corrigées dans VMware

Plusieurs vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)

28 janvier 2015

5892801/15 - Des vulnérabilités corrigées dans les systèmes Apple

Apple a publié des mises à jour de sécurité pour ses systèmes Mac OS X, Safari, iOS et Apple TV corrigeant plusieurs vulnérabilités. Ces vulnérabilités pourraient permettre à un attaquant distant de prendre le contrôle d'un système affecté... (Savoir plus)