Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par…
[MaJ] Vulnérabilité dans Microsoft Windows (12 janvier 2022)
[Version du 18 janvier 2022] Le 17 janvier 2022, l’éditeur a publié une mise à jour exceptionnelle afin de corriger plusieurs dysfonctionnements importants pouvant être rencontrés lors de l’installation des mises à jour liés au *Patch Tuesday* de janvier [1]. Ces mises à jour sont accessibles…
Vulnérabilité dans Microsoft Exchange (10 novembre 2021)
Une vulnérabilité a été découverte dans Microsoft Exchange, initialement dans le cadre de la compétition de cybersécurité *Tianfu Cup* qui a eu lieu en juillet 2021. Elle permet à un attaquant ayant accès aux identifiants d’un utilisateur de provoquer une exécution de code arbitraire à distance,…
[MaJ] Vulnérabilité dans Microsoft Windows (08 septembre 2021)
[Version du 15 septembre 2021] Dans le cadre de son *Patch Tuesday*, en date du 14 septembre 2021, Microsoft a mis à disposition un correctif pour cette vulnérabilité. Le CERT-FR recommande fortement d’appliquer ce correctif et, le cas échéant, d’enlever les contournements préalablement…
Multiples vulnérabilités dans Microsoft Exchange (27 août 2021)
Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 http://suite%20à%20la%20publication%20d’une%20technique%20permettant%20de%20prendre%20le%20contrôle%20d’un%20serveur%20Microsoft%20Exchange, le CERT-FR revenait sur la publication d’une technique permettant de prendre le contrôle…
Les iMac M3 reconditionnés par Apple sont disponibles en France : jusqu’à -410€ !
Lancé en octobre dernier, le nouvel iMac doté de la puce M3 est désormais proposé en France à des tarifs plus raisonnables sur la boutique de produits reconditionnés d’Apple.
CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool
A threat actor that was previously observed using an open-source network mapping tool has greatly expanded their operations to infect over 1,500 victims. Sysdig, which is tracking the cluster under the name CRYSTALRAY, said the activities have witnessed a 10x surge, adding it includes « mass scanning, exploiting multiple vulnerabilities, and placing backdoors using multiple [open-source […]
10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
Imagine you could gain access to any Fortune 100 company for $10 or less, or even for free. Terrifying thought, isn’t it? Or exciting, depending on which side of the cybersecurity barricade you are on. Well, that’s basically the state of things today. Welcome to the infostealer garden of low-hanging fruit. Over the last few […]
Linux Kernel 6.10 est disponible : cette version introduit un nouvel appel système pour atténuer les problèmes de corruption de la mémoire et prend en charge le langage Rust pour l’architecture RISC-V
Linux Kernel 6.10 est disponible. Cette version introduit un nouvel appel système pour atténuer les problèmes de corruption de la mémoire, et prend en charge le langage Rust pour l’architecture RISC-V. La dernière version du noyau Linux apporte toute une série d’améliorations, notamment un nouvel appel système pour l’étanchéité de la mémoire, une accélération du […]
Cloud à vie : jusqu’à 70% de réduction sur les offres pCloud 1, 2 ou 10To ! (+ pCloud Encryption)
La société suisse pCloud vous propose à l’occasion de la Journée des familles 2024, une belle promotion sur le plan à vie avec jusqu’à 65% de réduction et pCloud Encryption en bonus !