Le jour où Windows est mort, par Thomas Bandt
Le jour où Windows est mort, par Thomas Bandt Thomas Bandt est un ingénieur logiciel passionné et un entrepreneur qui aime concevoir, construire et livrer des logiciels de haute qualité. Ce dernier dirige une société d’ingénierie logicielle, et a fondé une startup. En tant qu’utilisateur de longue date de Windows, c’était son premier choix lorsqu’il […]
OpenSUSE Linux gagne en popularité et ravive le débat sur la fragmentation de l’écosystème Linux pointée du doigt comme raison de l’échec face à Windows sur le desktop
OpenSUSE Linux gagne en popularité et ravive le débat sur la fragmentation de l’écosystème LinuxPointée du doigt comme raison de l’échec face à Windows sur le desktop OpenSUSE se porte bien. Les téléchargements vont croissant et une nouvelle version de la release stable Leap 15.5 sera bientôt disponible. Aucune raison officielle n’a filtré comme explication […]
Microsoft a des références cachées au Cloud PC dans Windows 11 ce qui laisse entrevoir les futures fonctionnalités de Windows 12
Microsoft a des références cachées au Cloud PC dans Windows 11~~ ce qui laisse entrevoir les futures fonctionnalités de Windows 12 Le programme Windows Insider est l’un des meilleurs endroits pour accéder aux dernières fonctionnalités et options, mais il y a parfois des joyaux cachés qui servent de signes avant-coureurs de ce qui est à […]
CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)
[MàJ du 31 octobre 2022] Une preuve de concept est publiquement disponible. [Publication initiale] Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l’existence de multiples vulnérabilités au sein de plusieurs versions de …
CERTFR-2022-ALE-008 : [MaJ] Multiples vulnérabilités dans Microsoft Exchange (30 septembre 2022)
[Mise à jour du 09 novembre 2022] L’éditeur a publié un correctif (cf. section solution). En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, …
CERTFR-2023-ALE-015 : [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023)
[Mise à jour du 10 février 2023] Une nouvelle vague d’attaque démarrée le 8 février change la méthode de chiffrement permettant de chiffrer un plus grand volume de données dans les fichiers de grande taille rendant la restauration des données plus …
CERTFR-2022-ALE-013 : [MàJ] Vulnérabilité dans Citrix ADC et Gateway (13 décembre 2022)
Le 13 décembre 2022, Citrix a indiqué avoir connaissance d’une vulnérabilité de type jour-zéro (zero-day) affectant les produits Citrix ADC et Citrix Gateway. Cette vulnérabilité, immatriculée CVE-2022-27518, permet à un attaquant à distance et non authentifié d’exécuter du code …
CERTFR-2022-ALE-011 : Vulnérabilité dans les produits Fortinet (14 octobre 2022)
Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir réaliser …
CERTFR-2022-ALE-014 : Multiples vulnérabilités dans AMI MegaRAC (16 décembre 2022)
Contexte Le 05 décembre 2022, trois vulnérabilités respectivement identifiées par les numéros CVE-2022-40259, CVE-2022-40242 et CVE-2022-2827 ont été signalées dans la solution d’administration à distance MegaRAC de l’éditeur AMI. La solution MegaRAC s’appuie sur un BMC …
CERTFR-2022-ALE-012 : [MàJ] Vulnérabilité dans FortiOS SSL-VPN (13 décembre 2022)
Le 12 décembre 2022, l’éditeur Fortinet a publié un avis de sécurité mentionnant une vulnérabilité critique dans son produit FortiOS SSL-VPN. Cette vulnérabilité de débordement de tas (heap overflow) permet à un attaquant distant non authentifié d’exécuter du code ou des commandes …