Jeudi 11 janvier 2024, une nouvelle mise à jour GitLab de sécurité critique a été publiée, et a indiqué l’existence d’une nouvelle CVE GitLab CVE-2023-7028 qui permet de prendre le contrôle d’un compte utilisateur à partir de la fonction de...
Lundi 16 octobre 2023, Cisco a publié les informations techniques de deux vulnérabilités référencées CVE-2023-20198 et CVE-2023-20273, qui permettent à un utilisateur malveillant de prendre le contrôle total d’un équipement dont le système d’exploitation...
cURL 8.4.0 est sortie ce mercredi 11 octobre 2023. Ce logiciel adopte normalement un cycle de 8 semaines entre chaque version mais la version 8.4.0 a été publiée moins d’un mois après la 8.3.0, datant du 13 septembre 2023, en raison d’une vulnérabilité CVE...
Dimanche 11 juin 2023, Charles Fol, de la société Lexfo, a publié un message sur Twitter précisant qu’un correctif contre la vulnérabilité CVE-2023-27997 a été publié par Fortinet, et que cette vulnérabilité permettrait d’exécuter du code à distance et...
Le 3 février 2023, une vague massive d’attaques par rançongiciels a été identifiée par le CERT-FR de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette vague semble, d’après les informations relayées par la communauté...
Le 12 décembre 2022, l’éditeur Fortinet a publié une alerte de sécurité sous la référence FG-IR-22-398. Cette alerte de sécurité mentionne une nouvelle vulnérabilité critique dont le code est CVE-2022-42475, activement exploitée sur Internet. Si vous utilisez...