Patch Tuesday – Janvier 2024 : 49 vulnérabilités corrigées dont 2 critiques !
Patch Tuesday de janvier 2024 : Microsoft nous propose de démarrer l’année en douceur puisqu’il corrige 49 failles de sécurité, dont 2 failles critiques.
Lire cet article
Vulnérabilités
13 failles de sécurité critiques corrigées dans la solution MDM de chez Ivanti
Ivanti a mis en ligne des mises à jour de sécurité afin de corriger 13 failles de sécurité critiques dans sa solution MDM : Ivanti Avalanche. Faisons le point.
Lire cet article
L’attaque Terrapin exploite plusieurs vulnérabilités dans SSH ! Un correctif est disponible !
Des chercheurs ont mis au point une nouvelle technique d’attaque nommée Terrapin qui affecte OpenSSH ! La dernière version corrige trois failles de sécurité !
Lire cet article
Environ 1 500 firewalls pfSense vulnérables à une exécution de code à distance !
Environ 1 500 firewalls pfSense exposés sur Internet sont vulnérables à plusieurs failles de sécurité permettant à un attaquant d’exécuter du code à distance.
Lire cet article
En urgence, Apple a mis en ligne un patch de sécurité pour les anciens iPhone !
Apple a mis en ligne une nouvelle mise à jour pour iOS 16 pour corriger deux failles de sécurité importantes : CVE-2023-42916 et CVE-2023-42917.
Lire cet article
Android – Le patch de sécurité de décembre 2023 corrige une faille critique zero-click !
Le patch de sécurité de décembre 2023 pour Android corrige 85 vulnérabilités, dont une faille de sécurité critique de type RCE zero-click.
Lire cet article
Près de 20 000 serveurs Microsoft Exchange vulnérables sont exposés à des cyberattaques !
Malgré les risques et les alertes, il y a encore près de 20 000 serveurs de messagerie exposés sur Internet et vulnérables à différentes failles de sécurité.
Lire cet article
Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day !
Les iPhone, les iPad et les Mac ont le droit à un nouveau correctif de sécurité pour se protéger des failles zero-day CVE-2023-42916 et CVE-2023-42917.
Lire cet article
BLUFFS : ces nouvelles attaques Bluetooth exposent des milliards d’appareils !
BLUFFS c’est le nom d’un ensemble de 6 attaques différentes développées par des chercheurs d’Eurecom et qui peuvent casser la sécurité des sessions Bluetooth !
Lire cet article
Cette vulnérabilité critique dans ownCloud peut exposer le mot de passe administrateur !
OwnCloud est affecté par trois failles de sécurité critiques, dont l’une qui peut permettre à un attaquant de récupérer le mot de passe du compte admin.
Lire cet article
Multiple vulnérabilités dans OpenVPN : déni de service et exécution de code à distance au programme
La solution OpenVPN est impactée par plusieurs failles de sécurité pouvant permettre un déni de service, et dans certains cas, l’exécution de code à distance.
Lire cet article
Patchez Veeam ONE pour vous protéger de 4 vulnérabilités, dont 2 critiques !
La solution de supervision d’infrastructure IT Veeam ONE est affectée par plusieurs failles de sécurité, dont deux critiques. Quels sont les risques ?
Lire cet article
4 nouvelles zero-day dans Microsoft Exchange permettant l’exécution de code et le vol d’informations
Microsoft Exchange est affecté par 4 nouvelles failles zero-day, que les pirates peuvent exploiter pour exécuter du code à distance, mais pas seulement.
Lire cet article
Patchez VMware vCenter Server pour vous protéger de la faille critique CVE-2023-34048
VMware a mis en ligne un correctif de sécurité pour combler une faille de sécurité critique présente dans la célèbre application vCenter Server : CVE-2023-34048.
Lire cet article
Un correctif pour les failles dans Cisco IOS XE utilisées pour pirater plus de 50 000 équipements !
Cisco a mis en ligne un correctif pour patcher 2 failles de sécurité dans IOS XE exploitées par les cybercriminels : CVE-2023-20198 et CVE-2023-20273.
Lire cet article