4405 links
38 private links
  • Strak.ch | Actu et liens en vrac
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
◄Older
page 1 / 9
161 results tagged Vulnérabilité x
  • Zero-click Windows TCP/IP RCE impacts all systems with IPv6 enabled, patch now

    Vite, passez en IPv7 !

    August 20, 2024 at 8:04:49 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/
    Windows Vulnérabilité IPv6 Cybersécurité
  • GitHub - CrowdStrike/VirtualGHOST: VirtualGHOST Detection Tool

    Script powershell fourni par CrowdStrike pour vérifier des cas d'infection à la VM fantôme...

    June 6, 2024 at 10:28:46 PM GMT+2 * - permalink -
    QRCode
    - https://github.com/CrowdStrike/VirtualGHOST
    Script Powershell VMware Vulnérabilité
  • GitHub - xaitax/TotalRecall: extracts and displays data from the Recall feature in Windows 11

    Vous avez entendu parler de "Recall", la nouvelle feature des PC Copilot+ qui enregistre TOUS vos faits et gestes ?
    Et bien il y a déjà des outils pour récupérer lesdites informations.

    Edit: https://www.silicon.fr/microsoft-recall-opt-in-479352.html

    June 6, 2024 at 10:19:51 PM GMT+2 * - permalink -
    QRCode
    - https://github.com/xaitax/TotalRecall
    Windows Recall Vulnérabilité Confidentialité ViePrivée
  • Veeam warns of critical Backup Enterprise Manager auth bypass bug

    Si vous utilisez Veeam Backup Enterprise Manager, patchez.

    May 23, 2024 at 9:57:39 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-backup-enterprise-manager-auth-bypass-bug/
    Veeam Vulnérabilité Patch
  • Millions of Docker repos found pushing malware, phishing sites

    Les repos ont été nettoyés depuis, mais il vaut mieux être vigilant dans tous les cas.

    May 5, 2024 at 9:27:53 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/millions-of-docker-repos-found-pushing-malware-phishing-sites/
    Docker Vulnérabilité
  • Malicious backdoor spotted in Linux compression library xz • The Register

    En retard car je rattrape les flux et le temps, mais la faille valait le shaarlink. Ça pourrait devenir un dicton.

    Aussi: https://www.kaspersky.fr/blog/cve-2024-3094-vulnerability-backdoor/21666/

    April 4, 2024 at 7:48:59 PM GMT+2 * - permalink -
    QRCode
    - https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
    Linux Vulnérabilité Cybersécurité
  • Raspberry Pi Pico cracks BitLocker in under a minute • The Register

    Inquiétant, mais à priori les TPM intégrés au CPU sont moins vulnérables, au moins d'un point de vue physique.

    February 10, 2024 at 2:02:43 PM GMT+1 * - permalink -
    QRCode
    - https://www.theregister.com/2024/02/07/breaking_bitlocker_pi_pico/
    Bitlocker Cybersécurité Vulnérabilité
  • OpenCVE

    Pour suivre facilement les CVE.

    via https://blogmotion.fr/internet/securite/opencve-saucs-revient-avec-une-v2-20958

    August 6, 2023 at 3:04:41 PM GMT+2 * - permalink -
    QRCode
    - https://www.opencve.io
    CVE Sécurité Cybersécurité Vulnérabilité
  • KeePass v2.54 fixes bug that leaked cleartext master password

    Patchez !

    June 5, 2023 at 6:12:49 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/
    KeePass Update Vulnérabilité Sécurité
  • Your KeePass Master Password may be at risk, but a fix is coming

    Un nouveau moyen de trouver le master password de KeePass en dumpant la mémoire.

    Le PoC: https://github.com/vdohney/keepass-password-dumper

    May 18, 2023 at 9:10:55 AM GMT+2 * - permalink -
    QRCode
    - https://www.ghacks.net/2023/05/18/your-keepass-master-password-may-be-at-risk-but-a-fix-is-coming/
    KeePass Vulnérabilité Sécurité
  • Vulnerability CVE-2023-27532 in a Veeam Backup & Replication

    À vos patchs !

    March 11, 2023 at 10:55:01 AM GMT+1 * - permalink -
    QRCode
    - https://www.veeam.com/kb4424
    Veeam Update Vulnérabilité
  • BlackLotus bootkit bypasses UEFI Secure Boot on patched Windows 11

    Même s'il y a eu une volonté de renforcer Windows 11 (et de faire en sorte que les gens upgradent leur matériel surtout !), il y a forcément, toujours, des failles.

    March 6, 2023 at 12:34:52 PM GMT+1 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/blacklotus-bootkit-bypasses-uefi-secure-boot-on-patched-windows-11/
    Windows11 Sécurité UEFI Bootkit Vulnérabilité
  • KeePass Password Manager Vulnerability: Is Your Data at Risk?

    En rapport avec le shaarlink précédent.

    February 2, 2023 at 10:08:06 PM GMT+1 * - permalink -
    QRCode
    - https://www.ghacks.net/2023/02/01/keepass-password-manager-vulnerability-what-you-need-to-know/
    KeePass Vulnérabilité Update
  • CVE-2023-24055 Detection: Notorious Vulnerability in KeePass Potentially Exposing Cleartext Passwords - SOC Prime

    Une faille dans KeePass, sauf que KeePass estime que non: bref, patchez dans tous les cas.

    January 27, 2023 at 5:20:10 PM GMT+1 * - permalink -
    QRCode
    - https://socprime.com/blog/cve-2023-24055-detection-notorious-vulnerability-in-keepass-potentially-exposing-cleartext-passwords/
    KeePass Vulnérabilité Update
  • January 2023 Exchange Server Security Updates

    À lire.

    January 12, 2023 at 7:43:28 PM GMT+1 * - permalink -
    QRCode
    - https://www.alitajran.com/january-2023-exchange-server-security-updates/
    Exchange Microsoft Sécurité Vulnérabilité
  • Hacker Rewarded $70,000 for Finding Way to Bypass Google Pixel Phones' Lock Screens

    Non mais lol, la faille toute nulle ! x)
    Il suffit de changer de SIM, d'aller chercher le PUK pour bypasser le verrouillage d'à peu près toutes les versions d'Android. Ça craint !

    November 14, 2022 at 6:09:07 PM GMT+1 * - permalink -
    QRCode
    - https://thehackernews.com/2022/11/hacker-rewarded-70000-for-finding-way.html
    Google Vulnérabilité SIM
  • OpenSSL warns of critical security vulnerability with upcoming patch | ZDNET

    Grosse faille sur OpenSSL, à vos patchs !

    November 1, 2022 at 12:37:59 PM GMT+1 * - permalink -
    QRCode
    - https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/
    OpenSSL Vulnérabilité Vulnérabilité
  • J'ai reçu un PDF avec une vulnérabilité Zero day ?

    Eh beh ça fait flipper... ne cliquez pas n'importe où !!

    October 10, 2022 at 7:48:11 PM GMT+2 * - permalink -
    QRCode
    - https://www.geeek.org/pdf-zero-day-vulnerabilite/
    0day PDF Vulnérabilité Sécurité
  • Microsoft Exchange server zero-day mitigation can be bypassed

    Donc la solution de mitigation proposée par Microsoft peut finalement être facilement contournée, super...

    Edit, la suite: https://www.bleepingcomputer.com/news/security/microsoft-updates-mitigation-for-proxynotshell-exchange-zero-days/

    Edit 2, le tuto: https://www.alitajran.com/0-day-vulnerability-microsoft-exchange/#h-mitigate-cve-2022-41082

    October 3, 2022 at 5:21:45 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/microsoft-exchange-server-zero-day-mitigation-can-be-bypassed/
    Exchange Microsoft Sécurité Vulnérabilité
  • GIFShell attack creates reverse shell using Microsoft Teams GIFs

    Grosse faille dans Teams, l'envoi d'un GIF permet d'ouvrir un shell élevé, le tout à distance. Pas glop.

    September 9, 2022 at 12:48:37 PM GMT+2 * - permalink -
    QRCode
    - https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/
    Teams Vulnérabilité Vulnérabilité GIF
Links per page: 20 50 100
◄Older
page 1 / 9
Shaarli - The personal, minimalist, super fast, database-free, bookmarking service by the Shaarli community - Help/documentation