Vulnérabilité dans F5 BIG-IP (11 mai 2022)
La vulnérabilité https://www.cve.org/CVERecord?id=2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de commandes systèmes disponibles au travers de…
[MàJ] Vulnérabilité dans l’implémentation du protocole RPC par Microsoft (13 avril 2022)
[mise à jour du 15 avril 2022] Une vulnérabilité a été découverte dans l’implémentation Microsoft du protocole *RPC* – *Remote Procedure Call* – protocole permettant d’effectuer des appels de procédures sur des machines distantes. Elle permet à un attaquant de provoquer une exécution de code…
Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par…
[MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022)
[Version du 18 janvier 2022] Le 17 janvier 2022, l’éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l’installation des mises à jour liés au *Patch Tuesday* de janvier [1]. Ces mises à jour sont accessibles…
Vulnérabilité dans Microsoft Exchange (10 novembre 2021)
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité *Tianfu Cup* qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire à distance,…
[MaJ] Vulnérabilité dans Microsoft Windows (08 septembre 2021)
[Version du 15 septembre 2021] Dans le cadre de son *Patch Tuesday*, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d’appliquer ce correctif et, le cas échéant, d’enlever les contournements préalablement…
Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)
Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 http://suite%20à%20la%20publication%20d’une%20technique%20permettant%20de%20prendre%20le%20contrôle%20d’un%20serveur%20Microsoft%20Exchange, le CERT-FR revenait sur la publication d’une technique permettant de prendre le contrôle…
Les iMac M3 reconditionnés par Apple sont disponibles en France : jusqu’à -410€ !
Lancé en octobre dernier, le nouvel iMac doté de la puce M3 est désormais proposé en France à des tarifs plus raisonnables sur la boutique de produits reconditionnés d’Apple.
CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool
A threat actor that was previously observed using an open-source network mapping tool has greatly expanded their operations to infect over 1,500 victims. Sysdig, which is tracking the cluster under the name CRYSTALRAY, said the activities have witnessed a 10x surge, adding it includes « mass scanning, exploiting multiple vulnerabilities, and placing backdoors using multiple [open-source […]
10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
Imagine you could gain access to any Fortune 100 company for $10 or less, or even for free. Terrifying thought, isn’t it? Or exciting, depending on which side of the cybersecurity barricade you are on. Well, that’s basically the state of things today. Welcome to the infostealer garden of low-hanging fruit. Over the last few […]