Archives de mots clés: vulnérabilité

CYBER NOUVELLES

CVE-2020-12418: Vulnérabilité de divulgation d'informations dans Firefox

Une nouvelle vulnérabilité de divulgation d'informations, CVE-2020-12418, vient d'être découvert dans Mozilla Firefox. Découvert par Cisco Talos, la vulnérabilité peut être exploitée en incitant l'utilisateur à visiter une page Web spécialement conçue via le navigateur. Dans le cas d'un succès…

CYBER NOUVELLES

CVE-2020-1425 et CVE-2020-1457 dans la bibliothèque de codecs Microsoft Windows

Microsoft vient de publier deux mises à jour de sécurité hors bande, adresser l'exécution de code à distance (RCE) failles de sécurité dans la bibliothèque de codecs Microsoft Windows. Plusieurs fenêtres 10 et les versions de Windows Server sont affectées par les vulnérabilités, qui sont connus comme CVE-2020-1425 et CVE-2020-1457.…

CYBER NOUVELLES

CVE-2020-8102: Vulnérabilité RCE dans le composant de navigateur Bitdefender Safepay

Une vulnérabilité d'exécution de code à distance dans Bitdefender, connu sous le nom de CVE-2020-8102 a été découvert récemment. Plus précisement, la vulnérabilité résidait dans le composant navigateur Safepay de la solution de sécurité. CVE-2020-8102: Présentation technique Voici la description officielle du CVE-2020-8102: Vulnérabilité de validation d'entrée incorrecte…

CYBER NOUVELLES

79 Les modèles de routeurs Netgear contiennent une vulnérabilité grave à corriger

79 On vient de trouver des modèles de routeurs Netgear contenant une grave vulnérabilité de sécurité pouvant conduire à un contrôle à distance. Plus précisement, la vulnérabilité affecte 758 versions de firmware utilisées dans 79 Modèles de routeurs Netgear. Routeurs Netgear affectés par une vulnérabilité de sécurité La faille…

CYBER NOUVELLES

Vulnérabilité persistante dans l'application Facebook Messenger pour Windows

Une vulnérabilité de l'application Facebook Messenger pour Windows vient d'être découverte par les chercheurs en sécurité de Reason Labs. La vulnérabilité est présente dans la version Messenger 460.16, et cela pourrait permettre à des attaquants d'exploiter l'application pour exécuter des fichiers malveillants déjà présents…

CYBER NOUVELLES

Une nouvelle attaque CrossTalk peut être utilisée pour détourner des données de processeur Intel

Des chercheurs en sécurité ont publié leurs conclusions sur une nouvelle attaque qui peut pirater les données des processeurs Intel. Cette technique illustre une nouvelle approche qui peut être utilisée pour pirater des ordinateurs qui exécutent les processeurs de l'entreprise. Elle est appelée…

CYBER NOUVELLES

Juin 2020 Patch Tuesday: La plus grande mise à jour de l'histoire de Microsoft

Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant des correctifs pour 129 vulnérabilités. Du côté positif, bien qu'il soit le plus grand mardi de patch de l'histoire de l'entreprise, il n'inclut pas de correctifs pour les bogues zero-day, ce qui signifie qu'aucun…

CYBER NOUVELLES

CVE-2020-12405, 7 Autres bugs graves corrigés dans Firefox 77

Avez-vous mis à jour votre navigateur Firefox? Mozilla vient de publier des mises à jour de sécurité corrigeant huit vulnérabilités, dont cinq classés à haut risque. Être protégé contre les attaques, les utilisateurs doivent exécuter Firefox 77. Si vous n'avez pas redémarré votre navigateur Firefox dans…

CYBER NOUVELLES

Se connecter avec Apple Zero-Day Bug pourrait avoir un impact critique

En Avril, le chercheur en sécurité Bhavuk Jain a découvert une vulnérabilité zero-day dans Se connecter avec Apple qui affectait les applications tierces utilisant la fonctionnalité sans implémenter leurs propres mesures de sécurité. Selon le chercheur, l'Apple zero-day «aurait pu entraîner une…

CYBER NOUVELLES

CVE-2020-3956: Vulnérabilité RCE dans VMware Cloud Director

Il y a une nouvelle gravité élevée, exécution de code distant (RCE) vulnérabilité dans VMware Cloud Director. Suivi comme CVE-2020-3956, la faille déclenche l'injection de code qui permet aux attaquants authentifiés d'envoyer du trafic malveillant à Cloud Director. Cela pourrait alors conduire à du code arbitraire…

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...