Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: mise à jour

Serveurs Dell PowerEdge présentant une vulnérabilité très dangereuse
7 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dell met en garde les utilisateurs de serveurs PowerEdge : une vulnérabilité très dangereuse dans le BIOS des serveurs PowerEdge pourrait donner à un utilisateur malveillant une gestion accrue des droits et permettre à des attaquants locaux d'accéder sans authentification. Dell ne décrit pas exactement comment l'attaque peut se produire sur les serveurs Dell PowerEdge. La liste des appareils concernés suggère que la mise à jour du BIOS doit être très importante : elle est extrêmement longue. La menace décrite est la suivante : « Le BIOS du serveur Dell PowerEdge et le BIOS du rack Dell Precision contiennent une vulnérabilité de gestion des privilèges. Un attaquant local non authentifié pourrait...

lire plus

VMware : vulnérabilité critique 9.9 dans Aria Automation
18 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

VMware signale une vulnérabilité critique dans Aria Automation avec un score CVSS de 9.9 et recommande fortement une mise à jour. Sinon, les attaquants pourraient obtenir un accès non autorisé aux organisations et aux flux de travail distants. La mise à jour est prête Aria Automation contient une vulnérabilité de sécurité concernant le manque de contrôle d'accès. VMware a évalué la gravité de ce problème dans la plage de gravité critique avec une valeur de base CVSSv3 maximale de 9.9. La vulnérabilité de manque de contrôle d'accès d'Aria Automation a été définie dans CVE-2023-34063. Selon VMware, « un acteur malveillant authentifié pourrait exploiter cette vulnérabilité et entraîner un accès non autorisé aux organisations et aux flux de travail distants ». Des mises à jour sont disponibles…

lire plus

Vulnérabilités : BSI recommande la mise à jour Chrome et Microsoft Edge
12 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

De nouvelles vulnérabilités pourraient permettre aux attaquants d’exécuter du code et de contrôler les navigateurs à distance. Le BSI recommande donc d'urgence de mettre à jour le navigateur, ce qui est également très simple à réaliser. La valeur CVSS de 8.8 est considérée comme très dangereuse. L'Office fédéral de la sécurité de l'information (BSI) met en garde les utilisateurs et les entreprises contre des vulnérabilités très dangereuses avec la valeur CVSS 8.8 dans les navigateurs Google Chrome et Microsoft Edge sous les systèmes d'exploitation Windows, MacOS et Linux. Un attaquant distant et anonyme pourrait exploiter plusieurs vulnérabilités de Google Chrome et Microsoft Edge pour...

lire plus

Microsoft : la mise à jour du serveur Exchange paralyse les serveurs
11 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a publié des mises à jour de sécurité pour les vulnérabilités Exchange affectant Exchange Server 2019 et 2016. Cependant, ces mises à jour paralyseront le serveur s'il n'est pas anglophone. Cependant, Microsoft propose désormais une solution de contournement afin que les serveurs puissent être corrigés. Après tout, il s'agit d'une vulnérabilité avec une valeur CVSS de 9.8. Certains administrateurs qui implémentent immédiatement les mises à jour de sécurité nécessaires ont eu une amère surprise. Lors de l'installation des mises à jour de sécurité Exchange Server 2019 et Exchange Server 2016, des messages d'erreur ont plu et certains serveurs ont été paralysés par la suite. Le problème : dès que le serveur n'était plus exploité en anglais, le…

lire plus

Google Chrome : la mise à jour corrige 20 vulnérabilités
22 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

De nombreuses vulnérabilités très dangereuses ont de nouveau été découvertes via le programme de primes de bogues de Chrome. La mise à jour actuelle de Chrome vers la version 115.0.5790.98/99 corrige 20 vulnérabilités - dont 4 sont classées comme "très dangereuses". La mise à jour actuelle de Chrome contient un total de 20 mises à jour, dont 4 mises à jour pour des vulnérabilités très dangereuses. Dans les entreprises, les administrateurs s'assurent que Chrome reste à jour. Les entreprises individuelles et les PME doivent absolument cliquer dans la zone d'aide - la mise à jour ultérieure se fait automatiquement. Les PC de travail fonctionnent souvent et tant que le navigateur n'est pas fermé et rouvert, aucune mise à jour ne se produit ! La version Chrome 115.0.5790.98/99 comble les lacunes…

lire plus

Vulnérabilités critiques dans Android 11, 12 et 13
11 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Google partage sur son bulletin de sécurité Android qu'il existe deux vulnérabilités critiques dans Android 11, 12, 12L et 13. Si vous disposez d'un appareil Android avec prise en charge actuelle, vous devez déclencher manuellement la mise à jour du système pour vérifier si la mise à jour de sécurité de mars est déjà disponible pour votre appareil. Dans son bulletin de sécurité Android de mars 2023, Google a informé des vulnérabilités critiques CVE-2023-20951 et CVE-2023-20954. Ces deux vulnérabilités graves peuvent conduire à l'exécution de code à distance sans nécessiter d'autorisations d'exécution supplémentaires. Aucune interaction de l'utilisateur n'est requise pour l'utilisation. Si vous avez un appareil avec un support actuel, vous devriez donc vérifier la mise à jour du système pour voir s'il…

lire plus

VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs
17 février 2023
| Pas de commentaires
| Bitdefender, Stories
VMware-ESXi : des attaques menacent des dizaines de milliers de serveurs

Les attaques sur le VMware ESXi ne finissent jamais. Ils continuent de menacer des dizaines de milliers de serveurs et nécessitent une mise à jour vers la dernière version de VMware ESXi, selon les experts de Bitdefender. Même les scripts de secours ne fonctionnent plus car le ransomware s'est adapté. Les attaques contre les hyperviseurs VMware ESXi, qui exploitent la vulnérabilité CVE-2021-21974 récemment découverte avec peu d'efforts pour lire une grande variété de charges utiles en tant que code distant, ont un énorme potentiel de propagation. Elles évoluent donc vers des attaques de masse pour les cybercriminels opportunistes et constituent un exemple actuel d'attaques hybrides : VMware-ESXi : Exemple d'attaque hybride In…

lire plus

BSI met en garde : plusieurs vulnérabilités dans Microsoft Edge
17 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant les vulnérabilités du nouveau navigateur Web Edge basé sur Chromium. Les utilisateurs doivent mettre à jour le navigateur sur MacOS X ou Windows, car les attaquants pourraient exécuter un code de programme arbitraire et élever leurs privilèges. L'Office fédéral de la sécurité de l'information met en garde contre deux vulnérabilités dans le nouveau navigateur Edge basé sur Chrome. Les vulnérabilités CVE-2023-21775 et CVE-2023-21796 sont classées comme dangereuses « élevées » avec un score de base CVSS de 8.3. De cette manière, les attaquants pourraient exploiter les vulnérabilités pour exécuter du code de programme arbitraire et ainsi augmenter leurs privilèges sur le système. Bord ouvert...

lire plus

Étude : Un point final sur deux est à risque en raison de correctifs manquants
3 octobre 2022
| Pas de commentaires
| Stories
Étude : Un point final sur deux est à risque en raison de correctifs manquants

Selon une étude d'Adaptiva et du Ponemon Institute, les entreprises investissent dans la protection de leurs terminaux. Néanmoins, ils ont souvent du mal à traiter de manière fiable chaque terminal et à fournir des mises à jour et des correctifs. Cela augmente le risque de cyberattaques et de failles de sécurité. Adaptiva, fournisseur de solutions de gestion et de sécurité des terminaux, s'est associé au Ponemon Institute pour publier l'étude "Managing Risks and Costs at the Edge". Ils y montrent les difficultés de nombreuses entreprises à gérer leurs terminaux, notamment en raison des infrastructures distribuées qui accompagnent le nouveau monde du travail. manquant…

lire plus

Mise à jour : Caméras EZVIZ présentant des vulnérabilités
28 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Bitdefender a récemment publié et décrit les vulnérabilités de 10 millions de caméras EZVIZ et a demandé la mise à jour du firmware. EZVIZ lui-même commente cela et remercie pour la coopération avec Bitdefender et demande aux clients de se mettre à jour via des notifications push. BitDefender a diagnostiqué trois vulnérabilités de sécurité dans cinq modèles de caméras EZVIZ et les a décrites en détail. Pour corriger les vulnérabilités de sécurité (CVE-2022-2471, CVE-2022-2472) dans les produits et une dans la plate-forme cloud, EZVIZ a publié un firmware mis à jour. Depuis le 14 septembre 2022, l'avis de sécurité publique est disponible sur le site Web de l'entreprise à EZVIZ....

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies