-
Hacker Rewarded $70,000 for Finding Way to Bypass Google Pixel Phones' Lock Screens
November 14, 2022 at 6:09:07 PM GMT+1 * - permalink -Non mais lol, la faille toute nulle ! x)
Il suffit de changer de SIM, d'aller chercher le PUK pour bypasser le verrouillage d'à peu près toutes les versions d'Android. Ça craint !- https://thehackernews.com/2022/11/hacker-rewarded-70000-for-finding-way.html
-
GIFShell attack creates reverse shell using Microsoft Teams GIFs
September 9, 2022 at 12:48:37 PM GMT+2 * - permalink -Grosse faille dans Teams, l'envoi d'un GIF permet d'ouvrir un shell élevé, le tout à distance. Pas glop.
- https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/
-
Propriétaires inadaptés sur les objets AD : la solution
August 27, 2022 at 8:19:45 AM GMT+2 * - permalink -Concernant la vulnérabilité "Broken owner" de Active Directory.
- https://www.it-connect.fr/active-directory-comment-corriger-les-proprietaires-inadaptes-sur-les-objets/
-
Here is how to protect Windows PCs from Protocol vulnerabilities - gHacks Tech News
June 9, 2022 at 5:18:32 PM GMT+2 * - permalink -Deux failles consécutives liées aux "protocoles" sous Windows, cet article propose quelques solutions pour y pallier.
- https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
-
Critical vulnerabilities found in millions of Aruba and Avaya switches
May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.
- https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
-
Veeam Backup & Replication 11a / CVE-2022-26504
March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -Pour info, grosse faille dans Veeam B&R, un patch est dispo.
- https://www.veeam.com/kb4290
-
APC UPS zero-day bugs can remotely burn out devices, disable power
March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !
- https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/
-
Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days
March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".
- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
-
Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe
March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.
- https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
-
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -- Patcher
- Si c'est impossible:
# chmod 0755 /usr/bin/pkexec
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
-
Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL, qui leur a indiqué qu'il le ferait « dès que nous aurons signé un contrat de support »
January 25, 2022 at 10:15:21 PM GMT+1 * - permalink -"Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."
Bonne réponse, curl guy ! :)
- https://open-source.developpez.com/actu/330407/Log4j-une-entreprise-du-Fortune-500-exige-des-reponses-rapides-et-gratuites-du-createur-de-cURL-qui-leur-a-indique-qu-il-le-ferait-des-que-nous-aurons-signe-un-contrat-de-support/
-
Fuite de données aux CFF : les données des détenteurs de Swisspass étaient accessibles au public - digitec
January 24, 2022 at 11:22:17 PM GMT+1 * - permalink -Faille comble certes, mais qui l'a exploitée entretemps..? :(
- https://www.digitec.ch/fr/page/fuite-de-donnees-aux-cff-les-donnees-des-detenteurs-de-swisspass-etaient-accessibles-au-public-22525?redirectToStartPageAfterLogout=true
-
Microsoft releases emergency fix for Exchange year 2022 bug
January 3, 2022 at 6:47:37 PM GMT+1 * - permalink -Microsoft vous souhaite bonne année, remplie d'emmerdes en tout genre ! :)
- https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fix-for-exchange-year-2022-bug/
-
Bad things come in threes: Apache reveals another Log4J bug • The Register
December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...
- https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/
-
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -Un outil pour scanner vos serveurs pour la faille Log4j.
Sous Windows:
.\log4j2-scan.exe c:\ --exclude C:\Windows- https://github.com/logpresso/CVE-2021-44228-Scanner
-
CheatSheet Log4Shell
December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -Méga-liste de tous les produits touchés par la faille Log4Shell.
Vous en utilisez forcément au moins un !
- https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
-
Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky
December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.
- https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/