4124 links
32 private links
  • Strak.ch | Actu et liens en vrac
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 3
45 results tagged Vulnérabilité x
  • Vulnerability CVE-2023-27532 in a Veeam Backup & Replication

    À vos patchs !

    March 11, 2023 at 10:55:01 AM GMT+1 * - permalink -
    QRCode
    - https://www.veeam.com/kb4424
    Veeam Update Vulnérabilité
  • BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11

    Même s'il y a eu une volonté de renforcer Windows 11 (et de faire en sorte que les gens upgradent leur matériel surtout !), il y a forcément, toujours, des failles.

    March 6, 2023 at 12:34:52 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/blacklotus-bootkit-bypasses-uefi-secure-boot-on-patched-windows-11/
    Windows11 Sécurité UEFI Bootkit Vulnérabilité
  • KeePass Password Manager Vulnerability: Is Your Data at Risk?

    En rapport avec le shaarlink précédent.

    February 2, 2023 at 10:08:06 PM GMT+1 * - permalink -
    QRCode
    - https://www.ghacks.net/2023/02/01/keepass-password-manager-vulnerability-what-you-need-to-know/
    KeePass Vulnérabilité Update
  • CVE-2023-24055 Detection: Notorious Vulnerability in KeePass Potentially Exposing Cleartext Passwords - SOC Prime

    Une faille dans KeePass, sauf que KeePass estime que non: bref, patchez dans tous les cas.

    January 27, 2023 at 5:20:10 PM GMT+1 * - permalink -
    QRCode
    - https://socprime.com/blog/cve-2023-24055-detection-notorious-vulnerability-in-keepass-potentially-exposing-cleartext-passwords/
    KeePass Vulnérabilité Update
  • January 2023 Exchange Server Security Updates

    À lire.

    January 12, 2023 at 7:43:28 PM GMT+1 * - permalink -
    QRCode
    - https://www.alitajran.com/january-2023-exchange-server-security-updates/
    Exchange Microsoft Sécurité Vulnérabilité
  • OpenSSL warns of critical security vulnerability with upcoming patch | ZDNET

    Grosse faille sur OpenSSL, à vos patchs !

    November 1, 2022 at 12:37:59 PM GMT+1 * - permalink -
    QRCode
    - https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/
    OpenSSL Faille Vulnérabilité
  • J'ai reçu un PDF avec une vulnérabilité Zero day ?

    Eh beh ça fait flipper... ne cliquez pas n'importe où !!

    October 10, 2022 at 7:48:11 PM GMT+2 * - permalink -
    QRCode
    - https://www.geeek.org/pdf-zero-day-vulnerabilite/
    0day PDF Vulnérabilité Sécurité
  • Microsoft Exchange server zero-day mitigation can be bypassed

    Donc la solution de mitigation proposée par Microsoft peut finalement être facilement contournée, super...

    Edit, la suite: https://www.bleepingcomputer.com/news/security/microsoft-updates-mitigation-for-proxynotshell-exchange-zero-days/

    Edit 2, le tuto: https://www.alitajran.com/0-day-vulnerability-microsoft-exchange/#h-mitigate-cve-2022-41082

    October 3, 2022 at 5:21:45 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/microsoft-exchange-server-zero-day-mitigation-can-be-bypassed/
    Exchange Microsoft Sécurité Vulnérabilité
  • GIFShell attack creates reverse shell using Microsoft Teams GIFs

    Grosse faille dans Teams, l'envoi d'un GIF permet d'ouvrir un shell élevé, le tout à distance. Pas glop.

    September 9, 2022 at 12:48:37 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/
    Teams Faille Vulnérabilité GIF
  • Microsoft: Exchange ‘Extended Protection’ needed to fully patch new bugs

    À vos marques, prêts, patchez !

    August 15, 2022 at 8:36:34 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-extended-protection-needed-to-fully-patch-new-bugs/
    Exchange Microsoft Sécurité Vulnérabilité
  • Microsoft confirme : La prochaine version d'Exchange Server ne sortira pas avant 2025 - ZDNet

    Même si Exchange est une passoire, Microsoft continuera de le proposer on-prem et prévoit de passer plus de temps à le blinder: on ne peut pas les blâmer pour cela.

    June 9, 2022 at 5:20:41 PM GMT+2 * - permalink -
    QRCode
    - https://www.zdnet.fr/actualites/microsoft-confirme-la-prochaine-version-d-exchange-server-ne-sortira-pas-avant-2025-39942924.htm
    Exchange Microsoft Sécurité Vulnérabilité
  • Critical vulnerabilities found in millions of Aruba and Avaya switches

    Grosses failles dans des switchs Aruba et Avaya à cause du composant NanoSSL.

    May 3, 2022 at 9:58:25 PM GMT+2 * - permalink -
    QRCode
    - https://www.theregister.com/2022/05/03/aruba_avaya_critical_vulns/
    Faille Vulnérabilité SSL HPE
  • Hundreds of HP printers affected by critical security issues - gHacks Tech News

    Si vous avez une ou plusieurs imprimantes HP.

    March 23, 2022 at 5:15:08 PM GMT+1 * - permalink -
    QRCode
    - https://www.ghacks.net/2022/03/23/hundreds-of-hp-printers-affected-by-critical-security-issues/
    Hp Faille Vulnérabilité Update
  • Veeam Backup & Replication 11a / CVE-2022-26504

    Pour info, grosse faille dans Veeam B&R, un patch est dispo.

    March 21, 2022 at 5:18:33 PM GMT+1 * - permalink -
    QRCode
    - https://www.veeam.com/kb4290
    Veeam Update Faille Vulnérabilité
  • APC UPS zero-day bugs can remotely burn out devices, disable power

    Un peu plus inhabituel, ce sont les UPS de marque APC (Schneider Electric) qui sont touchés par une méchante vulnérabilité.
    Article FR: https://www.it-connect.fr/lexploit-tlstorm-affecte-des-millions-donduleurs-apc/

    Voilà, c'est le dernier shaarlink "patching", vivement la semaine pro !

    March 10, 2022 at 5:41:25 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/apc-ups-zero-day-bugs-can-remotely-burn-out-devices-disable-power/
    APC UPS Faille Vulnérabilité
  • Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

    Oh, une faille dans Exchange ça faisait longtemps (non) ! C'est le 2e shaarlink "patching".

    March 10, 2022 at 5:39:06 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/
    Exchange Faille Vulnérabilité
  • Linux est victime de la vulnérabilité la plus grave depuis des années: Dirty Pipe

    Attention, on va partir sur 3 shaarlinks "patching", voici le 1er.

    March 10, 2022 at 5:33:02 PM GMT+1 * - permalink -
    QRCode
    - https://linux.developpez.com/actu/331693/Linux-est-victime-de-la-vulnerabilite-la-plus-grave-depuis-des-annees-Dirty-Pipe-permet-a-un-attaquant-d-installer-des-portes-derobees-de-modifier-des-scripts-etc/
    Linux Vulnérabilité Faille
  • Microsoft starts killing off WMIC in Windows, will thwart attacks

    WMI sera toujours utilisable, mais via Powershell en fait, ceci afin de réduire les potentielles attaques.

    February 12, 2022 at 3:07:52 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/microsoft-starts-killing-off-wmic-in-windows-will-thwart-attacks/
    Windows WMI Vulnérabilité
  • sqlmap: automatic SQL injection and database takeover tool

    Titre.

    February 2, 2022 at 5:06:40 PM GMT+1 * - permalink -
    QRCode
    - https://sqlmap.org/
    SQL Outils Pentest Vulnérabilité
  • PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
    1. Patcher
    2. Si c'est impossible: # chmod 0755 /usr/bin/pkexec
    January 27, 2022 at 5:21:54 PM GMT+1 * - permalink -
    QRCode
    - https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
    Faille Linux Vulnérabilité
Links per page: 20 50 100
◄Older
page 1 / 3
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation