Search: [Faille] - Strak.ch | Actu et liens en vrac

3853 links
30 private links

Links per page: 20 50 100

◄Older

page 1 / 5

100 results tagged Faille x

Attackers are scanning for vulnerable VMware servers, patch now!

Si vous n'avez pas encore patché vos vCenter, c'est le moment de le faire.
June 5, 2021 at 11:14:40 AM GMT+2 * - permalink -

- https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-vmware-servers-patch-now/

VMware Faille Ransomware Patch
If you have a QNAP NAS, stop what you're doing right now and install latest updates. Do it before Qlocker gets you • The Register

Le titre est assez clair, à savoir que le risque est de voir ses fichiers chiffrés !
April 23, 2021 at 5:00:34 PM GMT+2 * - permalink -

- https://www.theregister.com/2021/04/22/qnap_nas_ransomware_qlocker_ech0raix/

Qnap Faille CryptoLocker
FBI nuked web shells from hacked Exchange Servers without telling owners

Ah ouais quand même, le FBI est allé jusqu'à "patcher" les serveur Exchange hackés aux USA, SANS en avertir les propriétaires ! Oo
Ça semble logique -de leur point de vue- car le problème devient politique à ce niveau.
April 14, 2021 at 9:48:54 PM GMT+2 * - permalink -

- https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/

Exchange Sécurité Faille FBI
NSA discovers critical Exchange Server vulnerabilities, patch now

Encore ?? Bon bah, go patcher tout ça les mecs...

Lien direct du patch: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
April 13, 2021 at 10:29:14 PM GMT+2 * - permalink -

- https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/

Exchange Sécurité Faille
Le serveur git officiel de PHP piraté, un backdoor installé en secret dans le code source - Le comptoir du hardware

Chaud.
March 30, 2021 at 11:09:15 PM GMT+2 * - permalink -

- https://www.comptoir-hardware.com/actus/software-pilotes/43763-le-serveur-git-officiel-de-php-pirate-un-backdoor-installe-en-secret-dans-le-code-source.html

PHP Backdoor Faille
Microsoft releases one-click Exchange On-Premises Mitigation Tool

Titre, pour les retardataires.
March 17, 2021 at 9:59:03 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-one-click-exchange-on-premises-mitigation-tool/

Exchange Sécurité Faille Script Powershell
Encrypting Exchange servers

Ça part sur du cryptolocker maintenant, aïe aïe aïe.
March 14, 2021 at 12:17:34 AM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-12th-2021-encrypting-exchange-servers/

Exchange Sécurité Script Faille CryptoLocker
CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
Les scripts Powershell officiels de Microsoft pour:
- Test-ProxyLogon.ps1: parcourt les logs du server Exchange, met en évidence les logs et fichiers suspicieux.
- ExchangeMitigations.ps1: pour fermer temporairement les failles connues, mais il faut quand même patcher dès que possible !
J'étais SÛR que j'avais déjà partagé ce lien, ce n'était pas le cas...
March 10, 2021 at 10:37:11 PM GMT+1 * - permalink -

- https://github.com/microsoft/CSS-Exchange/tree/main/Security

Exchange Sécurité ViePrivée Faille Script Powershell
GitHub - dpaulson45/HealthChecker: Exchange Server Performance Health Checker Script

Un script pour vérifier la santé générale d'Exchange, notamment si des security patchs manquent.
March 9, 2021 at 9:17:55 AM GMT+1 * - permalink -

- https://github.com/dpaulson45/HealthChecker

Exchange Sécurité Script Faille
HAFNIUM targeting Exchange Servers with 0-day exploits - Microsoft Security

Il faut patcher Exchange rapidement les amis !
March 3, 2021 at 10:06:35 PM GMT+1 * - permalink -

- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Exchange Faille Update 0day
Attackers scan for vulnerable VMware servers after PoC exploit release

À vos patchs !
February 25, 2021 at 5:14:13 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/security/attackers-scan-for-vulnerable-vmware-servers-after-poc-exploit-release/

VMware Faille
Zerologon : le correctif de février va bloquer les connexions non sécurisées

Bon article qui explique step-by-step comment anticiper ce prochain changement (pas testé perso).
January 21, 2021 at 6:18:43 PM GMT+1 * - permalink -

- https://www.it-connect.fr/zerologon-le-correctif-de-fevrier-va-bloquer-les-connexions-non-securisees/

ActiveDirectory Faille Tutos
Secret backdoor discovered in Zyxel firewalls and AP controllers

Ah ça me rappelle le bon vieux ZyWALL 5, qui en faisait tourner des PME ! :D Patchez vite cette faille que je ne saurai voir.

Edit: ça empire ! -> https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/
January 5, 2021 at 8:30:55 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/security/secret-backdoor-discovered-in-zyxel-firewalls-and-ap-controllers/

Zyxel ZyWALL Faille Backdoor
Erreurs de cybersécurité à Nakatomi

Le premier "Die Hard" sous l’œil de la cybersécurité, marrant.
December 28, 2020 at 12:46:55 AM GMT+1 * - permalink -

- https://www.kaspersky.fr/blog/die-hard-cybersecurity/16160/

Film Sécurité Faille Analyse
SolarWinds piraté, le paquet de son logiciel Orion infecté par un malware

Oups.
December 16, 2020 at 9:51:47 PM GMT+1 * - permalink -

- https://www.it-connect.fr/solarwinds-pirate-le-paquet-de-son-logiciel-orion-infecte-par-un-malware/

Piratage Malware Faille
Microsoft exhorte les utilisateurs à éviter l'envoi d'un sms ou d'un message vocal lors d'une authentification multifacteur et de préférer l'utilisation d'une application d'authentification

TL;DR: SMS et appel vocal = zéro sécurité, il faut plutôt utiliser une application style OTP.
November 12, 2020 at 7:28:04 PM GMT+1 * - permalink -

- https://securite.developpez.com/actu/310383/Microsoft-exhorte-les-utilisateurs-a-eviter-l-envoi-d-un-sms-ou-d-un-message-vocal-lors-d-une-authentification-multifacteur-et-de-preferer-l-utilisation-d-une-application-d-authentification/

MFA OTP Sécurité Faille
Time to remove Nano Adblocker and Defender from your browsers (except Firefox) - gHacks Tech News

ATTENTION si vous utilisez Nano Adblocker and Nano Defender (comme moi), surtout sur Chrome:
en gros, le développeur a vendu son code à des turques qui ont modifié le code, qui balance maintenant les infos de navigation à une obscure URL !!
October 16, 2020 at 5:11:50 PM GMT+2 - permalink -

- https://www.ghacks.net/2020/10/16/time-to-remove-nano-adblocker-and-defender-from-your-browsers-except-firefox/

Adblock Faille
Microsoft Exchange 2010 support ends in a matter of days and there are 139,000 internet-facing servers still up • The Register

Exchange 2010 est End of Life dans 8 jours. Il y en a encore 139'000 dans les internet, dont 54'000 n'ont jamais été mis à jour.
October 5, 2020 at 10:27:30 PM GMT+2 - permalink -

- https://www.theregister.com/2020/10/02/exchange2010_servers_exposed/

EOL Exchange Faille Sécurité
Docker : La jungle des images

TL;DR.
September 20, 2020 at 10:18:00 PM GMT+2 - permalink -

- https://www.grottedubarbu.fr/docker-hub-jungle-images/

Docker Update Faille
La vulnérabilité CVE-2020-1472 menace les contrôleurs de domaine

Vous savez quoi faire.
September 16, 2020 at 6:04:16 PM GMT+2 - permalink -

- https://www.kaspersky.fr/blog/cve-2020-1472-domain-controller-vulnerability/15680/

ActiveDirectory 0day Faille Update

Links per page: 20 50 100

◄Older

page 1 / 5