Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Mots-clefs: patch

Microsoft Word avec vulnérabilité critique 9.8
8 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Chaque utilisateur de Word doit vérifier si son Word a déjà été mis à jour par Microsoft. CVE-2023-21716 décrit une vulnérabilité critique avec un niveau de gravité de 9.8 sur 10 selon CVSS 3.1. Vérifier la version est assez simple. Incidemment, Microsoft a publié une vulnérabilité Word avec un niveau de gravité de 9.8 sur 10 selon CVSS 3.1. Cette vulnérabilité critique permet d'ouvrir un document au format Rich Text Format (.rtf) manipulé pour permettre l'injection de code malveillant. Bien que Microsoft décrive le danger de la vulnérabilité sur son site Web, il ne fournit aucune autre information. Ces informations sont disponibles sur…

lire plus

Chrome : nouveaux correctifs pour les vulnérabilités de sécurité
26 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Tous les utilisateurs de Chrome doivent prendre le temps de mettre à jour vers la version 109.0.5414.119 /.120. Avec la mise à jour, Google comble 4 failles de sécurité, dont 2 sont considérées comme très dangereuses. Une mise à jour se fait rapidement. Un utilisateur et des experts ont découvert de nouvelles vulnérabilités dans Chrome et les ont signalées à Google. Là, ils ont immédiatement réagi et incorporé les correctifs dans une nouvelle version. La version officielle ou stable est 109.0.5414.119 /.120 pour Windows, pour Mac et Linux Mac et Linux vers 109.0.5414.119. Deux vulnérabilités graves Alors que la première vulnérabilité a été trouvée dans le WebTransport (CVE-2023-0471) du moteur de transfert client-serveur…

lire plus

Microsoft corrige les lacunes selon les informations de la NSA
16 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

La version Patchday de Microsoft de ce mois-ci comprend des correctifs pour 98 CVE, dont 11 sont classés critiques et 87 sont majeurs. De plus, Microsoft ferme deux vulnérabilités zero-day. De nombreuses informations sont venues de l'Agence américaine de sécurité nationale - NSA. Microsoft affirme que ce bogue a déjà été exploité en pratique comme un jour zéro : CVE-2023-21674 est une vulnérabilité d'élévation de privilèges dans Windows Advanced Local Procedure Call (ALPC) qui simplifie la communication interprocessus pour les composants du système d'exploitation Windows. Vulnérabilité grave du jour zéro Bien qu'aucun détail sur la faille n'était disponible au moment où Microsoft a publié l'avis sur Patch Tuesday, il semble…

lire plus

Défense contre les attaques zero-day basées sur des conteneurs
9 janvier 2023
| Pas de commentaires
| Messages RP
Défense contre les attaques zero-day basées sur des conteneurs

Une nouvelle solution de sécurité cloud native peut arrêter les attaques zero-day et protéger les vulnérabilités critiques de la production jusqu'à ce qu'un correctif puisse être appliqué. Aqua Security présente l'eBPF Lightning Enforcer. Alimenté par la nouvelle technologie eBPF, Lightning Enforcer offre une visibilité complète sur les charges de travail en cours d'exécution, ce qui permet aux professionnels de la sécurité d'identifier et de stopper facilement les attaques même avancées en temps réel. Shift Left est un facteur important pour empêcher les vulnérabilités, les erreurs de configuration et les menaces de la chaîne d'approvisionnement logicielle de pénétrer dans les environnements de production. Cependant, parfois, cette approche de sécurité ne suffit pas. Cela a conduit à un…

lire plus

Indispensable : automatisation des correctifs pour les terminaux
24 décembre 2022
| Pas de commentaires
| Messages RP
Essentiel : Automatisation des correctifs pour les terminaux

L'application de correctifs aux terminaux est l'une des activités les plus importantes, mais aussi l'une des plus chronophages des services informatiques. Les solutions d'automatisation réduisent considérablement l'effort, mais tous les outils ne tiennent pas leurs promesses. Cinq fonctionnalités qui apportent un réel soulagement. L'application de correctifs ressemble souvent au travail de Sisyphean pour les services informatiques, en particulier la mise à jour d'applications tierces. Il en existe généralement quelques dizaines dans l'entreprise, ce qui provoque un véritable flot de patchs. Chacun doit être testé sur différents systèmes, puis progressivement déployé sur des milliers d'ordinateurs - sans automatisation des correctifs, c'est...

lire plus

Exchange Server : nombreux vulnérables via la vulnérabilité ProxyShell
13 mai 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Bien qu'il existe déjà des correctifs pour la vulnérabilité ProxyShell sur Microsoft Exchange, ceux-ci ne sont pas utilisés. Cela permet aux cybercriminels d'exploiter plus facilement les vulnérabilités et d'attaquer les systèmes. Un commentaire de Tenable. Des rapports récents montrent qu'une souche de ransomware Hive attaque de nombreux serveurs Microsoft Exchange via les vulnérabilités ProxyShell. Claire Tills, ingénieure de recherche senior chez Tenable, explique pourquoi cela est encore possible. Les correctifs pourraient fermer la vulnérabilité « Les attaquants continuent d'exploiter les vulnérabilités de ProxyShell, qui ont été révélées pour la première fois il y a plus de huit mois. Ils se sont révélés être une source fiable pour les attaquants depuis leur divulgation,…

lire plus

Analyse du Patch Tuesday d'octobre
19 octobre 2021
| Pas de commentaires
| Nouvelles courtes
nouvelles d'ivanti

Selon l'analyse Ivanti du Patch Tuesday, octobre est consacré au mois européen de la cybersécurité. C'est le bon moment pour les entreprises de revoir leur propre stratégie de sécurité : dans quelle mesure les équipes informatiques et de sécurité informatique sont-elles capables de se concentrer sur les aspects les plus importants de la cyber-hygiène globale. La gestion des vulnérabilités joue toujours un rôle particulier ici. Depuis 18 ans maintenant, Microsoft regroupe la publication de nouveaux correctifs sur Patch Tuesday, aidant les entreprises à consolider les fenêtres de test et de maintenance et à corriger les vulnérabilités de sécurité dans les logiciels courants de manière plus prévisible. Patching : Autres exigences pour…

lire plus

Mises à jour Microsoft : Patch Tuesday de septembre
16 septembre 2020
| Pas de commentaires
| Messages RP
Câble de raccordement réseau

Ivanti fournit des informations sur le Patch Tuesday de septembre avec des mises à jour Microsoft importantes et donne des recommandations de mise à jour pour les systèmes d'exploitation et les navigateurs Windows, Exchange Server et SharePoint Server. Microsoft a corrigé 129 vulnérabilités et expositions communes (CVE) lors du patch mardi de septembre. Bien qu'il n'y ait pas de vulnérabilités précédemment exploitées ou divulguées publiquement ce mois-ci, 23 CVE sont classées comme critiques. Les CVE les plus critiques affectent le système d'exploitation et les navigateurs Windows. Il y a également sept CVE critiques sur SharePoint ce mois-ci. Vulnérabilités critiques dans Microsoft SharePoint et Google Chrome Aussi…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies