4028 links
29 private links
  • Strak.ch | Actu et liens en vrac
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 7
121 results tagged Faille x
  • Here is how to protect Windows PCs from Protocol vulnerabilities - gHacks Tech News

    Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.

    June 9, 2022 at 5:18:32 PM GMT+2 * - permalink -
    QRCode
    - https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
    Windows Faille Sécurité
  • Critical vulnerabilities found in millions of Aruba and Avaya switches

    Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.

    May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -
    QRCode
    - https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
    Faille Vulnérabilité SSL HPE
  • Hundreds of HP printers affected by critical security issues - gHacks Tech News

    Si vous avez une ou plusieurs imprimantes HP.

    March 23, 2022 at 5:15:08 PM GMT+1 * - permalink -
    QRCode
    - https://www.ghacks.net/2022/03/23/hundreds-of-hp-printers-affected-by-critical-security-issues/
    Hp Faille Vulnérabilité Update
  • Veeam Backup & Replication 11a / CVE-2022-26504

    Pour info, grosse faille dans Veeam B&R, un patch est dispo.

    March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -
    QRCode
    - https://www.veeam.com/kb4290
    Veeam Update Faille Vulnérabilité
  • APC UPS zero-day bugs can remotely burn out devices, disable power

    Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
    Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

    Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !

    March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/
    APC UPS Faille Vulnérabilité
  • Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

    Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".

    March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
    Exchange Faille Vulnérabilité
  • Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe

    Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

    March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -
    QRCode
    - https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
    Linux Vulnérabilité Faille
  • PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
    1. Patcher
    2. Si c'est impossible: # chmod 0755 /usr/bin/pkexec
    January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -
    QRCode
    - https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
    Faille Linux Vulnérabilité
  • Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL, qui leur a indiqué qu'il le ferait « dès que nous aurons signé un contrat de support »

    "Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."

    Bonne réponse, curl guy ! :)

    January 25, 2022 at 10:15:21 PM GMT+1 * - permalink -
    QRCode
    - https://open-source.developpez.com/actu/330407/Log4j-une-entreprise-du-Fortune-500-exige-des-reponses-rapides-et-gratuites-du-createur-de-cURL-qui-leur-a-indique-qu-il-le-ferait-des-que-nous-aurons-signe-un-contrat-de-support/
    Faille Vulnérabilité WTF Business
  • Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public - digitec

    Faille comble certes, mais qui l'a exploitée entretemps..? :(

    January 24, 2022 at 11:22:17 PM GMT+1 * - permalink -
    QRCode
    - https://www.digitec.ch/fr/page/fuite-de-donnees-aux-cff-les-donnees-des-detenteurs-de-swisspass-etaient-accessibles-au-public-22525?redirectToStartPageAfterLogout=true
    CFF Faille Sécurité Confidentialité
  • Microsoft releases emergency fix for Exchange year 2022 bug

    Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)

    January 3, 2022 at 6:47:37 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/
    Microsoft Exchange Faille Update
  • Bad things come in threes: Apache reveals another Log4J bug • The Register

    Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...

    December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -
    QRCode
    - https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/
    Faille Vulnérabilité
  • GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228

    Un outil pour scanner vos serveurs pour la faille Log4j.

    Sous Windows:
    .\log4j2-scan.exe c:\ --exclude C:\Windows

    December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -
    QRCode
    - https://github.com/logpresso/CVE-2021-44228-Scanner
    Faille Vulnérabilité Github
  • CheatSheet Log4Shell

    Méga-liste de tous les produits touchés par la faille Log4Shell.

    Vous en utilisez forcément au moins un !

    December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -
    QRCode
    - https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
    Faille Vulnérabilité Github
  • Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky

    Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.

    December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -
    QRCode
    - https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/
    Java Faille Vulnérabilité Apache
  • Microsoft urges Exchange admins to patch bug exploited in the wild

    À vos patchs les gars, once more !

    November 9, 2021 at 8:47:25 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-urges-exchange-admins-to-patch-bug-exploited-in-the-wild/
    Microsoft Exchange Faille Update
  • New Microsoft Exchange service mitigates high-risk bugs automatically

    Un service qui en désactive d'autres dans ton dos, même pour "atténuer des failles critiques" ? Nope, à désactiver !

    September 29, 2021 at 7:00:12 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-service-mitigates-high-risk-bugs-automatically/
    Exchange Service Faille Update
  • FoggyWeb, un nouveau malware qui s’attaque aux serveurs ADFS | Entreprise | IT-Connect

    Quand c'est pas Exchange, c'est ADFS qui ramasse... pas de patch cette fois, juste des best practice à appliquer.

    September 28, 2021 at 6:18:03 PM GMT+2 * - permalink -
    QRCode
    - https://www.it-connect.fr/foggyweb-un-nouveau-malware-qui-sattaque-aux-serveurs-adfs/
    ADFS ActiveDirectory Microsoft Faille
  • Hackers exploiting critical VMware vCenter CVE-2021-22005 bug

    GROSSE faille sur vCenter, patchez sans tarder !

    September 27, 2021 at 5:15:31 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-vmware-vcenter-cve-2021-22005-bug/
    VMware Faille Update
  • Microsoft Exchange protocol can leak credentials • The Register

    En gros, si "autodiscover.example.com" ne répond pas, Outlook va chercher sur "autodiscover.com".
    Le souci, c'est que c'est deux noms de domaine différents, et que les credentials passent en clair selon l'article.

    September 22, 2021 at 5:28:09 PM GMT+2 * - permalink -
    QRCode
    - https://www.theregister.com/2021/09/22/microsoft_exchange_autodiscover_protocol_found/
    Microsoft Exchange Faille Outlook
Links per page: 20 50 100
◄Older
page 1 / 7
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation