Tag: Contournement d'authentification
Patch maintenant : bug critique de Fortinet RCE sous attaque active
Comme prévu, les cyberattaquants se sont attaqués à une vulnérabilité critique d'exécution de code à distance (RCE) dans le serveur Fortinet Enterprise Management Server (EMS) qui a été corrigé en dernier...
Actualités à la Une
Patch maintenant : un bug critique de TeamCity permet des reprises de serveur
JetBrains a corrigé une vulnérabilité de sécurité critique dans son serveur TeamCity On-Premises qui peut permettre à des attaquants distants non authentifiés de prendre le contrôle d'un serveur affecté...
CISA ordonne la déconnexion des appliances Ivanti VPN : que faire
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a donné 48 heures aux agences fédérales du pouvoir exécutif civil pour retirer tous les appareils Ivanti...
Les correctifs Ivanti Zero-Day retardés à mesure que les attaques « KrustyLoader » se multiplient
Les attaquants utilisent deux vulnérabilités critiques Zero Day dans les VPN Ivanti pour déployer un ensemble de portes dérobées basées sur Rust, qui à leur tour téléchargent un...
« Midnight Blizzard » a violé la messagerie HPE des mois avant le piratage de Microsoft
Quelques mois avant que l'acteur russe "Midnight Blizzard" n'accède et n'exfiltre les données des comptes de messagerie appartenant aux hauts dirigeants de Microsoft en novembre dernier, le groupe...
Troisième vulnérabilité Ivanti exploitée à l'état sauvage, rapporte CISA
Une vulnérabilité critique affectant Ivanti Endpoint Manager Mobile (EPMM), suivie comme CVE-2023-35082, a été ajoutée au catalogue de vulnérabilités exploitées connues (KEV) de CISA.
Apache ERP Zero-Day souligne les dangers des correctifs incomplets
Des groupes inconnus ont lancé des enquêtes contre une vulnérabilité zero-day identifiée dans le cadre de planification des ressources d'entreprise (ERP) OfBiz d'Apache — une stratégie de plus en plus populaire de...
La « mise à jour » ciblée de la vulnérabilité F5 fournit des essuie-glaces aux victimes israéliennes
La Direction nationale de la cybersécurité (NCD) d'Israël a émis un « avertissement urgent » concernant une campagne de courrier électronique ciblée usurpant l'identité de F5 Networks et diffusant un dangereux malware wiper. L'attrait pour...
Des dizaines de bugs corrigés sur les Apple TV et montres, Mac, iPad et iPhone
Le 11 décembre, Apple a publié des correctifs pour des dizaines de vulnérabilités affectant les iPhones, Mac, Apple TV, Apple Watches et son navigateur Safari. La longue liste comprend...
Citrix Bleed Bug provoque des blessures croissantes, prévient la CISA
Les affiliés de ransomwares du gang LockBit 3.0 intensifient leur attaque contre la vulnérabilité de sécurité dite « Citrix Bleed », ce qui entraîne de nouveaux avertissements de...
Des acteurs étatiques nord-coréens attaquent un bug critique dans le serveur TeamCity
Deux groupes menaçants soutenus par l'État nord-coréen, que Microsoft suit sous les noms de Diamond Sleet et Onyx Sleet, exploitent activement CVE-2023-42793, un code distant critique...
Bug critique Zero-Day dans Atlassian Confluence sous exploitation active
Une vulnérabilité critique d'élévation de privilèges dans Atlassian Confluence Server et Confluence Data Center a été divulguée, avec des preuves d'exploitation dans la nature comme...
Un acteur lié à la Chine exploite la porte dérobée de Linux dans le cadre d'une campagne d'espionnage musclée
« Earth Lusca », un acteur de cyberespionnage lié à la Chine qui cible activement les organisations gouvernementales en Asie, en Amérique latine et dans d'autres régions depuis au moins 2021...
Dernières informations
