4124 links
32 private links
  • Strak.ch | Actu et liens en vrac
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 7
125 results tagged Faille x
  • Hacker Rewarded $70,000 for Finding Way to Bypass Google Pixel Phones' Lock Screens

    Non mais lol, la faille toute nulle ! x)
    Il suffit de changer de SIM, d'aller chercher le PUK pour bypasser le verrouillage d'à peu près toutes les versions d'Android. Ça craint !

    November 14, 2022 at 6:09:07 PM GMT+1 * - permalink -
    QRCode
    - https://thehackernews.com/2022/11/hacker-rewarded-70000-for-finding-way.html
    Google Faille SIM
  • OpenSSL warns of critical security vulnerability with upcoming patch | ZDNET

    Grosse faille sur OpenSSL, à vos patchs !

    November 1, 2022 at 12:37:59 PM GMT+1 * - permalink -
    QRCode
    - https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/
    OpenSSL Faille Vulnérabilité
  • GIFShell attack creates reverse shell using Microsoft Teams GIFs

    Grosse faille dans Teams, l'envoi d'un GIF permet d'ouvrir un shell élevé, le tout à distance. Pas glop.

    September 9, 2022 at 12:48:37 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/
    Teams Faille Vulnérabilité GIF
  • Propriétaires inadaptés sur les objets AD : la solution

    Concernant la vulnérabilité "Broken owner" de Active Directory.

    August 27, 2022 at 8:19:45 AM GMT+2 * - permalink -
    QRCode
    - https://www.it-connect.fr/active-directory-comment-corriger-les-proprietaires-inadaptes-sur-les-objets/
    ActiveDirectory Faille Sécurité Script
  • Here is how to protect Windows PCs from Protocol vulnerabilities - gHacks Tech News

    Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.

    June 9, 2022 at 5:18:32 PM GMT+2 * - permalink -
    QRCode
    - https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
    Windows Faille Sécurité
  • Critical vulnerabilities found in millions of Aruba and Avaya switches

    Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.

    May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -
    QRCode
    - https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
    Faille Vulnérabilité SSL HPE
  • Hundreds of HP printers affected by critical security issues - gHacks Tech News

    Si vous avez une ou plusieurs imprimantes HP.

    March 23, 2022 at 5:15:08 PM GMT+1 * - permalink -
    QRCode
    - https://www.ghacks.net/2022/03/23/hundreds-of-hp-printers-affected-by-critical-security-issues/
    Hp Faille Vulnérabilité Update
  • Veeam Backup & Replication 11a / CVE-2022-26504

    Pour info, grosse faille dans Veeam B&R, un patch est dispo.

    March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -
    QRCode
    - https://www.veeam.com/kb4290
    Veeam Update Faille Vulnérabilité
  • APC UPS zero-day bugs can remotely burn out devices, disable power

    Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
    Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

    Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !

    March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/
    APC UPS Faille Vulnérabilité
  • Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

    Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".

    March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
    Exchange Faille Vulnérabilité
  • Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe

    Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

    March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -
    QRCode
    - https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
    Linux Vulnérabilité Faille
  • PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
    1. Patcher
    2. Si c'est impossible: # chmod 0755 /usr/bin/pkexec
    January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -
    QRCode
    - https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
    Faille Linux Vulnérabilité
  • Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL, qui leur a indiqué qu'il le ferait « dès que nous aurons signé un contrat de support »

    "Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."

    Bonne réponse, curl guy ! :)

    January 25, 2022 at 10:15:21 PM GMT+1 * - permalink -
    QRCode
    - https://open-source.developpez.com/actu/330407/Log4j-une-entreprise-du-Fortune-500-exige-des-reponses-rapides-et-gratuites-du-createur-de-cURL-qui-leur-a-indique-qu-il-le-ferait-des-que-nous-aurons-signe-un-contrat-de-support/
    Faille Vulnérabilité WTF Business
  • Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public - digitec

    Faille comble certes, mais qui l'a exploitée entretemps..? :(

    January 24, 2022 at 11:22:17 PM GMT+1 * - permalink -
    QRCode
    - https://www.digitec.ch/fr/page/fuite-de-donnees-aux-cff-les-donnees-des-detenteurs-de-swisspass-etaient-accessibles-au-public-22525?redirectToStartPageAfterLogout=true
    CFF Faille Sécurité Confidentialité
  • Microsoft releases emergency fix for Exchange year 2022 bug

    Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)

    January 3, 2022 at 6:47:37 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/
    Microsoft Exchange Faille Update
  • Bad things come in threes: Apache reveals another Log4J bug • The Register

    Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...

    December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -
    QRCode
    - https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/
    Faille Vulnérabilité
  • GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228

    Un outil pour scanner vos serveurs pour la faille Log4j.

    Sous Windows:
    .\log4j2-scan.exe c:\ --exclude C:\Windows

    December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -
    QRCode
    - https://github.com/logpresso/CVE-2021-44228-Scanner
    Faille Vulnérabilité Github
  • CheatSheet Log4Shell

    Méga-liste de tous les produits touchés par la faille Log4Shell.

    Vous en utilisez forcément au moins un !

    December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -
    QRCode
    - https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
    Faille Vulnérabilité Github
  • Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky

    Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.

    December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -
    QRCode
    - https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/
    Java Faille Vulnérabilité Apache
  • Microsoft urges Exchange admins to patch bug exploited in the wild

    À vos patchs les gars, once more !

    November 9, 2021 at 8:47:25 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-urges-exchange-admins-to-patch-bug-exploited-in-the-wild/
    Microsoft Exchange Faille Update
Links per page: 20 50 100
◄Older
page 1 / 7
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation