Archives de mots clés: vulnérabilité

CYBER NOUVELLES

Il est à noter que les attaquants ont utilisé un autre bogue macOS WebKit (CVE-2022-22587, Notez également que la mise à jour est disponible pour l'iPhone 6s et les versions ultérieures)

CVE-2022-22587

Apple a récemment publié de nouvelles versions de ses systèmes d'exploitation – iOS 15.3 et macOS Monterey 12.2, qui contenait un certain nombre de correctifs, dont deux jours zéro. Il est à noter que les attaquants ont utilisé un autre bogue macOS WebKit, and could allow a malicious app

CYBER NOUVELLES

CVE-2021-4034: 12-Découverte d'une vulnérabilité PolKit Linux vieille d'un an

CVE-2021-4034

CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 est une nouvelle vulnérabilité détectée dans PolKit, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. La…

CYBER NOUVELLES

CVE-2021-45467-et-CVE-2021-45466-sensorstechforum

CVE-2021-45467-and-CVE-2021-45466-sensorstechforum

utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute (CWP) utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute 200,000 serveurs. utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute, L'application a été classée comme un type de menace de bas niveau pour…

CYBER NOUVELLES

CVE-2021-44757: Faille de contournement d'authentification dans Zoho Desktop Central

CVE-2021-44757: Authentication Bypass Flaw in Zoho Desktop Central

Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP. CVE-2021-44757: Vulnérabilité de contournement d'authentification dans Zoho Desktop Central connue sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans le dernier…

CYBER NOUVELLES

CVE-2021-22057: 2Problème FA dans VMware Workspace ONE Access

CVE-2021-22057: 2FA Issue in VMware Workspace ONE Access

Une nouvelle vulnérabilité VMware doit être corrigée immédiatement pour éviter toute exploitation. CVE-2021-22057 dans VMware Workspace ONE Access CVE-2021-22057 est une vulnérabilité critique dans VMware Workspace ONE Access qui affecte spécifiquement son authentification à deux facteurs (2FA) composant de traitement. Actuellement, Petit…

CYBER NOUVELLES

CVE-2021-44228 utilisé par des attaquants pour supprimer Khonsari Ransomware

CVE-2021-44228 Used by Attackers to Drop Khonsari Ransomware

Khonsari est une nouvelle famille de ransomwares qui tente actuellement d'exploiter la vulnérabilité critique Apache Log4j, également connu sous le nom de CVE-2021-44228, Log4Shell et Logjam. Vulnérabilité Apache Log4j: CVE-2021-44228 Selon la base de données nationale sur les vulnérabilités, "Apache Log4j2

CYBER NOUVELLES

CVE-2021-42367 Vulnérabilité dans les échantillons de variation pour le plugin WooCommerce

CVE-2021-42367 Vulnerability in Variation Swatches for WooCommerce Plugin

CVE-2021-42367 est une vulnérabilité de sécurité dans le plugin WordPress « Variation Swatches for WooCommerce ». Le plugin, qui fonctionne comme extension WooCommerce, a plus que 80,000 installations actives. CVE-2021-42367 Vulnérabilité dans Variation Swatches for WooCommerce Plugin La vulnérabilité pourrait permettre à un attaquant…

CYBER NOUVELLES

CVE-2021-24084 sous Windows 10 Provoque la divulgation d'informations

CVE-2021-24084

CVE-2021-24084 est une vulnérabilité de sécurité Windows incorrectement corrigée qui pourrait entraîner la divulgation d'informations et une élévation des privilèges locaux. La faille se situe dans le composant Windows Mobile Device Management, et pourrait accorder un accès non autorisé au système de fichiers et lire des fichiers arbitraires. Un autre mal…

CYBER NOUVELLES

CVE-2021-41379 affecte toutes les versions de Windows actuellement prises en charge

CVE-2021-41379 Affects All Currently Supported Windows Versions

CVE-2021-41379 est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt ce mois-ci. Cependant, il s'avère qu'il y a un autre, variante "plus puissante", découvert par le chercheur en sécurité Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft plusieurs…

CYBER NOUVELLES

CVE-2021-0661: Écouter l'impact des bogues MediaTek 37% de tous les smartphones et IoT

CVE-2021-0661-Eavesdropping MediaTek Bugs Impact 37% of All Smartphones and IoT-sensorstechforum

Système sur puces MediaTek taïwanais largement utilisé (SoC) contenir plusieurs vulnérabilités, selon les chercheurs de Check Point. Les puces sont déployées dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris les modèles de Xiaomi, Oppo, vrai moi, vivo. Les SoC MediaTek largement utilisés contiennent…

CYBER NOUVELLES

Micropatch non officiel pour CVE-2021-34484 Windows 10 Zero-Day disponible

Unofficial Micropatch for CVE-2021-34484 Windows 10 Zero-Day Available

CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...