vulnérabilité

27 Février 2024
Une faille critique a été découverte dans le logiciel de mesagerie Microsoft Outlook par Haifei Li, chercheur en sécutité de la société Check Point. Cette vulnérabilité est estampillée CVE-2024-21413...
05 Février 2024
La bibliothèque glibc est au cœur de tous les systèmes Linux. Une grave faille vient d'y être découverte qui, exploitée, permet une élévation de privlège. Cette faille a été introduite dans la...
06 Décembre 2023
Google a publié son bulletin de sécurité Android de décembre 2023. Dans ce bulletin, nous apprenons l'existence d'une vulnérabilié critique de type 'zero-click', ce qui signifie que la vulnérabilité...
31 Mai 2023
Microsoft, sans doute pas assez occupée à découvrir et colmater les vulnérabilités de Windows, a découvert une vulnérabilité dans macOS. Une vulnérabilité qui a été baptisée Migraine par Redmond, en...
16 Mai 2023
Lu sur le blog de la société de sécurité PatchStack. Le plugin Essential Addons for Elementor, qui compte plus d'un million d'installation actives,comporte une grave vulnérabilité dans toutes ses...
23 Septembre 2022
C'est en procédant à des investigations au départ sans rapport avec leur découverte que des chercheurs en sécurité de l'Advanced Research Center de la société Trellix sont tombés sur une...
21 Septembre 2022
Les chercheurs en sécurité de Team82, le département de recherche du spécialiste de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont révélé plusieurs vulnérabilités dans les PDU iBoot, les...
25 Août 2022
Il fut un temps où Google, dans le cadre de son projet Zero, publiait des informations sur des failles critiques dans Windows parfois même avant qu’elle ne soient corrigées, ppiur peu qu’elles aient...
01 Juin 2022
Ceci selon shadowserver.org qui a entrepris de lancer un scan nmap à grande échelle sur le port 3306 qui est le port de MySQL/MariaDB par défaut. Les règles d'administration système les plus...
01 Avril 2022
VMware a publié une alerte de sécurité indiquant qu'une application Spring MVC ou Spring WebFlux exécutée sur JDK 9+ peut être vulnérable à l'exécution de code à distance (RCE) via la liaison de...

Pages