vulnérabilité

Attention nouvelle vulnérabilité : Exécution de code à distance découverte dans Fortinet FortiManager

24/10/2024
Une vulnérabilité de contrôle d'accès inapproprié dans l'accès de gestion SonicWall SonicOS et SSLVPN

16/10/2024

La vulnérabilité critique CVE-2024-40766 affecte les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance
Vulnérabilité critique dans Zimbra : risques accrus pour les entreprises et gouvernements

03/10/2024

Depuis le 28 septembre, des pirates exploitent activement une faille critique (CVE-2024-45519) dans Zimbra Collaboration, un logiciel de messagerie largement utilisé.
Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

09/07/2024
Vulnérabilité dans OpenSSH sur des systèmes Linux 32 bits avec la glibc et l'ASLR activé

03/07/2024

Dans un Bulletin d’alerte ce lundi 01 juillet 2024, le CERT-FR a publié un avis de sécurité concernant la vulnérabilité critique CVE-2024-6387. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root.
Contournement d’authentification dans le plugin Login with Phone Number de WordPress

03/06/2024
Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

26/03/2024
Vulnérabilité d’exécution de code à distance dans Veritas NetBackup

11/03/2024
Potentielle vulnérabilité de sécurité dans la billetterie de la CAN 2023: Des experts avertissent sur les risques de cyberattaques

22/01/2024
Vulnérabilité à l’échelle mondiale : Terrapin met en péril la sécurité des connexions Internet de 11 Millions de Serveurs SSH

05/01/2024

L’attaque Terrapin met en péril la sécurité des connexions Internet de 11 millions de Serveurs SSH. L’information a été rendue publique jeudi 04 janvier 2024 par plusieurs médias ainsi que des DGSSI.
Vulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE

07/11/2023
Alerte vulnérabilité majeure: Google accorde un CVE maximum à la vulnérabilité exploitée de libwebp

28/09/2023
Sécurité des données dans le cloud computing: Entre opportunités et risques

27/09/2023
Vulnérabilité d’exécution de code à distance affectant l’agent SSH d’OpenSSH

24/07/2023
Vulnérabilité découverte et affectant les produits Microsoft

17/07/2023
Vulnérabilité critique dans KeePass permet la récupération du mot de passe principal

22/05/2023
Vulnérabilité liée à un mauvais contrôle d’accès dans Joomla

06/03/2023
Vulnérabilité d’exécution de code à distance sur Oracle Web Applications Desktop Integrator

13/02/2023
Vulnérabilité d’exécution de code à distance sur les hyperviseurs VMware ESXi

07/02/2023
Vulnérabilité path transversal dans Vmware Vrealize Log Insight

07/02/2023

Contenu récent