CVE-2018-20250 est une vulnérabilité critique dans WinRAR, qui a été estimé avoir fait partie du logiciel pour 19 ans ou encore plus. La vulnérabilité a même forcé l'équipe de développement d'abandonner le soutien pour un format de fichier. Ce…
20 vulnérabilités ont été corrigées dans le Intel Graphics Driver pour Windows. Les défauts pourraient conduire à une série d'attaques telles que l'escalade de privilège, déni de service et la divulgation d'informations. Il convient de mentionner que l'accès local…
versions non patchées du panier abandonné pour le plugin pour WordPress WooCommerce ont été exploitées dans des attaques, les chercheurs disent. Apparemment, il y a un XSS dangereux (cross-site scripting) Une vulnérabilité dans le plug-in qui affecte les deux versions payantes et gratuites du plug-in. Dernier…
Mars 2019 Patch Tuesday est ici, adressage 64 Des vulnérabilités dans Windows, 17 dont sont critiques, 45 important, oe modérée et un autre à faible gravité de la cote. Deux de ces vulnérabilités, CVE-2019-0797 et CVE-2019-0808, ont été exploitées dans la nature. Ce…
Google Chrome a été trouvé vulnérable à une vulnérabilité zéro jour pour lequel il peut y avoir un exploit actif dans la nature. La vulnérabilité en question est attribué le numéro CVE-2019-5786, et heureusement, il a été patché. Tous les utilisateurs de Chrome sont…
Une nouvelle faille critique, CVE-2019-1663, résidant dans les routeurs VPN et pare-feu sans fil Cisco a été rapporté seulement. Les entreprises devraient mettre à jour immédiatement pour protéger contre le défaut. Plus précisement, CVE-2019-1663 est une grave vulnérabilité dans l'interface de gestion basée sur le Web de Cisco…
Deux défauts de haute gravité ont été découverts dans l'application shareit populaire qui a plus de 1.5 milliard d'utilisateurs. L'application est disponible pour Android, iOS, Windows et Mac, mais les deux défauts ont été localisés dans la version Android qui a plus…
Une nouvelle série de failles de sécurité affectant tous les principaux systèmes d'exploitation (Fenêtres, macOS, Linux, et FreeBSD) a été découvert. les vulnérabilités, connu sous le nom Thunderclap, pourrait permettre à des attaquants de contourner les mécanismes de protection destiné à protéger contre DMA (Accès direct à la mémoire) attaques.…
Huit questions de sécurité ont été découverts (et patché) dans le GPU NVIDIA pilote d'affichage, avec l'une des vulnérabilités affectant à la fois les systèmes Linux et Windows. Ces vulnérabilités pourraient permettre l'exécution de code, escalade des privilèges, des attaques par déni de service, et…
Il y a à peine un jour sans une nouvelle vulnérabilité. CVE-2019-9019 est une faille de sécurité dans le système de divertissement British Airways qui affecte Boeing 777-36N (IS) et peut-être d'autres avions, trop. Le type est une escalade des privilèges de la vulnérabilité qui se trouve dans la…
CVE-2019-7089 est une vulnérabilité zéro jour critique dans Adobe Reader qui a été patché ce mois-ci aux côtés d'autres 42 failles critiques. La vulnérabilité est un problème de fuite de données sensibles qui peut conduire à la divulgation de l'information en cas de succès exploit. Ça tourne…
Le système de gestion de contenu populaire WordPress a été trouvé pour contenir une faiblesse dangereuse permettant aux attaquants distants d'exécuter facilement de code à distance. L'annonce publique du bug montre que la vulnérabilité existe dans le passé 6 années et…
Une nouvelle vulnérabilité très critique, identifié comme CVE-2019-6340, vient d'être découverte dans Drupal, et, heureusement, il est déjà fixé dans la dernière version du système de gestion de contenu. Si vous utilisez Drupal 7, aucune mise à jour de base est requis, mais toi…
Une équipe de sécurité a annoncé la découverte d'une vulnérabilité critique trouvée dans WinRAR, l'un des outils d'archivage et de compression les plus utilisés par les utilisateurs d'ordinateurs. La question estime avoir été une partie du logiciel pour…
Les pirates informatiques ont utilisé une vulnérabilité de deux ans dans un logiciel utilisé par les entreprises à distance de support informatique pour prendre pied sur les réseaux vulnérables et déployer le ransomware de GandCrab sur les entreprises’ postes clients. Le ransomware de GandCrab tristement célèbre a été distribué…
