Apple a récemment publié de nouvelles versions de ses systèmes d'exploitation – iOS 15.3 et macOS Monterey 12.2, qui contenait un certain nombre de correctifs, dont deux jours zéro. Il est à noter que les attaquants ont utilisé un autre bogue macOS WebKit, and could allow a malicious app…
CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 est une nouvelle vulnérabilité détectée dans PolKit, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix. La…
utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute (CWP) utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute 200,000 serveurs. utilisé pour insérer le contenu d'un fichier PHP dans un autre fichier PHP avant que le serveur ne l'exécute, L'application a été classée comme un type de menace de bas niveau pour…
Une nouvelle vulnérabilité de gravité élevée dans le langage de programmation Rust a été signalée. La faille pourrait être exploitée pour purger les fichiers et les répertoires d'un système exposé sans avoir besoin d'autorisation. "Le Rust Security Response WG a été informé que…
Une vulnérabilité de contournement d'authentification a été récemment identifiée et corrigée dans Zoho Desktop Central et Desktop Central MSP. CVE-2021-44757: Vulnérabilité de contournement d'authentification dans Zoho Desktop Central connue sous le nom de CVE-2021-44757, la faille a maintenant été corrigée et publiée dans le dernier…
35,000 Packages Java impactés par les vulnérabilités Log4j Google affirme que plus de 35,000 Les packages Java sont actuellement impactés par les vulnérabilités Log4j, "avec des retombées généralisées dans l'industrie du logiciel." Cela équivaut à plus de 8% du Maven Central…
Une nouvelle vulnérabilité VMware doit être corrigée immédiatement pour éviter toute exploitation. CVE-2021-22057 dans VMware Workspace ONE Access CVE-2021-22057 est une vulnérabilité critique dans VMware Workspace ONE Access qui affecte spécifiquement son authentification à deux facteurs (2FA) composant de traitement. Actuellement, Petit…
Khonsari est une nouvelle famille de ransomwares qui tente actuellement d'exploiter la vulnérabilité critique Apache Log4j, également connu sous le nom de CVE-2021-44228, Log4Shell et Logjam. Vulnérabilité Apache Log4j: CVE-2021-44228 Selon la base de données nationale sur les vulnérabilités, "Apache Log4j2
CVE-2021-42367 est une vulnérabilité de sécurité dans le plugin WordPress « Variation Swatches for WooCommerce ». Le plugin, qui fonctionne comme extension WooCommerce, a plus que 80,000 installations actives. CVE-2021-42367 Vulnérabilité dans Variation Swatches for WooCommerce Plugin La vulnérabilité pourrait permettre à un attaquant…
Printing Shellz est le nom d'un nouvel ensemble de vulnérabilités de sécurité qui affectent 150 différentes imprimantes multifonctions HP (MFP). Les failles pourraient être exploitées pour prendre en charge les appareils exposés, voler des informations sensibles, et se faufiler dans les réseaux d'entreprise pour…
CVE-2021-24084 est une vulnérabilité de sécurité Windows incorrectement corrigée qui pourrait entraîner la divulgation d'informations et une élévation des privilèges locaux. La faille se situe dans le composant Windows Mobile Device Management, et pourrait accorder un accès non autorisé au système de fichiers et lire des fichiers arbitraires. Un autre mal…
CVE-2021-41379 est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt ce mois-ci. Cependant, il s'avère qu'il y a un autre, variante "plus puissante", découvert par le chercheur en sécurité Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft plusieurs…
Système sur puces MediaTek taïwanais largement utilisé (SoC) contenir plusieurs vulnérabilités, selon les chercheurs de Check Point. Les puces sont déployées dans environ 37% de tous les smartphones et appareils IoT dans le monde, y compris les modèles de Xiaomi, Oppo, vrai moi, vivo. Les SoC MediaTek largement utilisés contiennent…
Une nouvelle recherche révèle qu'environ 6 millions de routeurs Sky étaient vulnérables à une vulnérabilité de reliure DNS qui permettait de compromettre le réseau domestique d'un client à partir d'Internet. La découverte vient de Ten Pest Partners. Les chercheurs n'ont pas annoncé…
CVE-2021-34484 est une vulnérabilité de sécurité Microsoft, patché à l'origine en août mais maintenant exploitable avec un patch bypass. La vulnérabilité pourrait permettre une élévation des privilèges locaux d'un utilisateur régulier vers le système. Il a été découvert par le chercheur en sécurité Abdelhamid Naceri. en relation: Fenêtres…
