Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : haut

Accès réseau possible : imprimante Lexmark SMB avec vulnérabilité de sécurité 8.6
10 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité SSRF (Server-Side Request Forgery) existe dans les nouveaux appareils Lexmark SMB. Dans certains cas, un attaquant peut utiliser SSRF pour se déplacer à travers les réseaux d'entreprise afin d'exploiter des systèmes internes autrement inaccessibles ou d'extraire des secrets. Des mises à jour sont disponibles. Dans son avis de sécurité, Lexmark informe les utilisateurs d'appareils Lexmark destinés au secteur des PME d'une vulnérabilité de sécurité très dangereuse avec une valeur CVSS de 8.6 sur 10. Cela permet aux attaquants d'accéder au réseau via Server-Side Request Forgery (SSRF). Le fabricant recommande une mise à jour immédiate du firmware des appareils concernés. Plus de 150…

lire plus

90 ordinateurs portables et ordinateurs de bureau HP présentant une vulnérabilité du BIOS
22 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité de sécurité potentielle a été identifiée dans le BIOS du système de 90 ordinateurs portables, ordinateurs de bureau et stations de travail de bureau HP qui pourrait permettre une élévation des privilèges et l'exécution de code. HP fournit des mises à jour du micrologiciel pour atténuer la vulnérabilité de sécurité potentielle. HP a identifié les plates-formes concernées et les SoftPaqs correspondants avec des versions minimales qui atténuent les vulnérabilités potentielles. Les plates-formes concernées incluent de nombreux modèles HP tels que : HP Notebook Series Elite x2, EliteBook, ProBook, ZBook Series HP Desktop PC Series Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PC Series Z1 All-in Series -One, Z2…

lire plus

Vulnérabilités dangereuses dans Thunderbird et Firefox
22 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Mozilla publie de nouvelles vulnérabilités dans Thunderbird, Firefox et Firefox ESR et les classe comme importantes. Les utilisateurs ou les administrateurs de l'entreprise doivent assurer des mises à jour rapides, car il existe un risque d'exécution de code malveillant. Dans la liste des vulnérabilités, celles-ci sont toutes classées comme "élevées" en termes de dangerosité. Après cela, seul Critical arrive au niveau le plus élevé. Mozilla le définit ainsi : "Les vulnérabilités peuvent être utilisées pour collecter des données sensibles à partir de sites Web dans d'autres fenêtres ou pour injecter des données ou du code dans ces sites Web, ne nécessitant que des actions de navigation normales." Ça sonne…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies