Search: [Vulnérabilité] - Strak.ch | Actu et liens en vrac

4028 links
29 private links

Links per page: 20 50 100

◄Older

page 1 / 2

35 results tagged Vulnérabilité x

Microsoft confirme : La prochaine version d'Exchange Server ne sortira pas avant 2025 - ZDNet

Même si Exchange est une passoire, Microsoft continuera de le proposer on-prem et prévoit de passer plus de temps à le blinder: on ne peut pas les blâmer pour cela.
June 9, 2022 at 5:20:41 PM GMT+2 * - permalink -

- https://www.zdnet.fr/actualites/microsoft-confirme-la-prochaine-version-d-exchange-server-ne-sortira-pas-avant-2025-39942924.htm

Exchange Microsoft Sécurité Vulnérabilité
Critical vulnerabilities found in millions of Aruba and Avaya switches

Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.
May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -

- https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/

Faille Vulnérabilité SSL HPE
Hundreds of HP printers affected by critical security issues - gHacks Tech News

Si vous avez une ou plusieurs imprimantes HP.
March 23, 2022 at 5:15:08 PM GMT+1 * - permalink -

- https://www.ghacks.net/2022/03/23/hundreds-of-hp-printers-affected-by-critical-security-issues/

Hp Faille Vulnérabilité Update
Veeam Backup & Replication 11a / CVE-2022-26504

Pour info, grosse faille dans Veeam B&R, un patch est dispo.
March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -

- https://www.veeam.com/kb4290

Veeam Update Faille Vulnérabilité
APC UPS zero-day bugs can remotely burn out devices, disable power

Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !
March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/

APC UPS Faille Vulnérabilité
Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".
March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/

Exchange Faille Vulnérabilité
Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe

Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.
March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -

- https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/

Linux Vulnérabilité Faille
Microsoft starts killing off WMIC in Windows, will thwart attacks

WMI sera toujours utilisable, mais via Powershell en fait, ceci afin de réduire les potentielles attaques.
February 12, 2022 at 3:07:52 PM GMT+1 * - permalink -

- https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-killing-off-wmic-in-windows-will-thwart-attacks/

Windows WMI Vulnérabilité
sqlmap: automatic SQL injection and database takeover tool

Titre.
February 2, 2022 at 5:06:40 PM GMT+1 * - permalink -

- https://sqlmap.org/

SQL Outils Pentest Vulnérabilité
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
1. Patcher
2. Si c'est impossible: # chmod 0755 /usr/bin/pkexec
January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -

- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Faille Linux Vulnérabilité
Log4j : une entreprise du Fortune 500 exige des réponses rapides et gratuites du créateur de cURL, qui leur a indiqué qu'il le ferait « dès que nous aurons signé un contrat de support »

"Les cons, ça ose tout. C'est même à ça qu'on les reconnaît."

Bonne réponse, curl guy ! :)
January 25, 2022 at 10:15:21 PM GMT+1 * - permalink -

- https://open-source.developpez.com/actu/330407/Log4j-une-entreprise-du-Fortune-500-exige-des-reponses-rapides-et-gratuites-du-createur-de-cURL-qui-leur-a-indique-qu-il-le-ferait-des-que-nous-aurons-signe-un-contrat-de-support/

Faille Vulnérabilité WTF Business
Bad things come in threes: Apache reveals another Log4J bug • The Register

Ça va, on n'est sur un petit 7,5/10 cette fois, pas la peine de paniquer...
December 20, 2021 at 6:12:36 PM GMT+1 * - permalink -

- https://www.theregister.com/2021/12/19/log4j_new_flaw_cve_2021_45105/

Faille Vulnérabilité
GitHub - logpresso/CVE-2021-44228-Scanner: Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228

Un outil pour scanner vos serveurs pour la faille Log4j.

Sous Windows:
.\log4j2-scan.exe c:\ --exclude C:\Windows
December 17, 2021 at 5:08:58 PM GMT+1 * - permalink -

- https://github.com/logpresso/CVE-2021-44228-Scanner

Faille Vulnérabilité Github
CheatSheet Log4Shell

Méga-liste de tous les produits touchés par la faille Log4Shell.

Vous en utilisez forcément au moins un !
December 14, 2021 at 6:14:06 PM GMT+1 * - permalink -

- https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Faille Vulnérabilité Github
Log4Shell : vulnérabilité critique dans Log4j d’Apache | Blog officiel de Kaspersky

Si vous vivez dans une grotte. Un joli score CVSS de 10/10, quand même, très beau score.
December 13, 2021 at 5:31:22 PM GMT+1 * - permalink -

- https://www.kaspersky.fr/blog/log4shell-critical-vulnerability-in-apache-log4j/18255/

Java Faille Vulnérabilité Apache
400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions | UnderNews

"Il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l’intervention des propriétaires."
August 11, 2020 at 12:25:11 PM GMT+2 - permalink -

- https://www.undernews.fr/undernews/400-vulnerabilites-pourraient-transformer-3-milliards-de-telephones-android-en-espions.html

Android Faille Vulnérabilité
Voici un moyen simple pour pénétrer dans les PC Windows (et personne ne s'en est aperçu pendant dix mois) - ZDNet

Voilà voilà.
October 18, 2018 at 6:55:32 PM GMT+2 - permalink -

- https://www.zdnet.fr/actualites/voici-un-moyen-simple-pour-penetrer-dans-les-pc-windows-et-personne-ne-s-en-est-apercu-pendant-dix-mois-39875215.htm

Windows Faille Vulnérabilité
NAS My Cloud de WD : vulnérabilité web détectée - Le comptoir du hardware

Une bonne fois pour toutes, WD devrait se contenter de faire des HDD, qui eux sont très bons.
September 24, 2018 at 10:23:07 PM GMT+2 - permalink -

- http://www.comptoir-hardware.com/actus/stockage/37216-nas-my-cloud-de-wd-vulnerabilite-web-detectee.html

WD Fail Sécurité Vulnérabilité
Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT

"Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins."
Mot de passe par défaut: admin. LOL
January 15, 2018 at 7:13:00 PM GMT+1 - permalink -

- https://korben.info/attaquant-prendre-controle-total-dune-machine-30-secondes-grace-a-intel-amt.html

Intel Vulnérabilité WTF
Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

Oui, comment, hein ? Je vous le demande ma bonne dame, puis vous le donne en mille: en étant tout bonnement incapable de faire de la merde, simplement. Il fallait y penser.
February 25, 2017 at 12:11:05 AM GMT+1 - permalink -

- https://korben.info/dejouer-jusqua-94-vulnerabilites-critiques-decouvertes-windows-outils-microsoft.html

Windows Vulnérabilité Sécurité Microsoft

Links per page: 20 50 100

◄Older

page 1 / 2