Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : vulnérabilité

Accès réseau possible : imprimante Lexmark SMB avec vulnérabilité de sécurité 8.6
10 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité SSRF (Server-Side Request Forgery) existe dans les nouveaux appareils Lexmark SMB. Dans certains cas, un attaquant peut utiliser SSRF pour se déplacer à travers les réseaux d'entreprise afin d'exploiter des systèmes internes autrement inaccessibles ou d'extraire des secrets. Des mises à jour sont disponibles. Dans son avis de sécurité, Lexmark informe les utilisateurs d'appareils Lexmark destinés au secteur des PME d'une vulnérabilité de sécurité très dangereuse avec une valeur CVSS de 8.6 sur 10. Cela permet aux attaquants d'accéder au réseau via Server-Side Request Forgery (SSRF). Le fabricant recommande une mise à jour immédiate du firmware des appareils concernés. Plus de 150…

lire plus

Vulnérabilités critiques chez Fortinet
20 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre une faille de sécurité dans plusieurs versions du système d'exploitation Fortinet, FortiOS, utilisé dans les pare-feu du fabricant. La vulnérabilité permet à des attaquants externes non authentifiés d'exécuter du code et des commandes via des requêtes HTTP contrefaites. Selon le Common Vulnerability Scoring System (CVSS), la vulnérabilité a reçu la note « critique » avec un score de 9,8. L'autorité américaine de sécurité CISA, tout comme le BSI, a émis un avertissement et déclare que la vulnérabilité de sécurité de FortiOS est déjà activement attaquée par des pirates informatiques. Fortinet a…

lire plus

L'agence américaine CISA met les appareils Ivanti hors ligne
9 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une ordonnance d'urgence appelant toutes les agences fédérales à mettre les appareils Ivanti hors ligne. Le contexte de cette mesure est la découverte de failles de sécurité dans les produits réseau du fabricant Ivanti. Les produits « Ivanti Connect Secure » et « Ivanti Policy Secure » sont concernés. La CISA a publié les conditions qui doivent être remplies avant que les appareils du fabricant américain soient autorisés à nouveau sur le réseau. Cela inclut la réinitialisation des paramètres d'usine et la mise à jour vers une version corrigée des bogues. Les mots de passe et les certificats doivent également être réémis. CISA écrit sur…

lire plus

Android 11, 12, 13 avec vulnérabilité de sécurité critique
11 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Android a publié une nouvelle liste de failles de sécurité pour Android 11, 12 et 13 en novembre. En plus d’une brèche critique, il existe également 14 autres brèches très dangereuses. Le bulletin de sécurité met en garde contre des vulnérabilités supplémentaires, selon que des composants Arm, MediaTek ou Qualcomm sont installés sur l'appareil mobile. Le bulletin de sécurité de Google de novembre 2023 est d'une longueur inquiétante. Cependant, les failles de sécurité qui y sont répertoriées ne s'appliquent pas à tous les appareils Android, même s'ils utilisent Android 11, 12 ou 13. Mais les vulnérabilités générales contiennent également un élément critique…

lire plus

Un groupe de hackers exploite une vulnérabilité Zero Day
4 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des agences gouvernementales et un groupe de réflexion en Europe ont été attaqués par le groupe APT Winter Vivern. Ici, les pirates utilisent des attaques dites de cross-site scripting pour exploiter une vulnérabilité zero day dans les serveurs de messagerie Web Roundcube utilisés afin de lire ensuite les e-mails (confidentiels). Roundcube est un logiciel de messagerie Web open source utilisé par de nombreux ministères et organisations gouvernementaux tels que des universités et des instituts de recherche. ESET recommande aux utilisateurs de mettre à jour le logiciel vers la dernière version disponible dès que possible. ESET a découvert la vulnérabilité le 12 octobre 2023 et l'a immédiatement signalée à l'équipe Roundcube, qui a signalé la vulnérabilité deux…

lire plus

Industrie hôtelière : attaques contre une plateforme de réservation
22 septembre 2023
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Les cybercriminels ont volé les détails de la carte de crédit, les informations personnelles et les mots de passe des clients de la plateforme de réservation de restaurants IRM-NG. Bitdefender a publié les derniers résultats de recherche d'une campagne cybercriminelle actuellement en cours sur la plateforme de réservation IRM-NG utilisée dans le secteur de l'hôtellerie et de l'hôtellerie. Les attaquants utilisent les vulnérabilités de la plateforme en combinaison avec des portes dérobées et des techniques pour contourner la validation des mots de passe sur l'appareil final et ainsi voler les données des cartes de crédit, les mots de passe et les données personnelles des clients. Une faille de sécurité existe toujours. Bitdefender n'a reçu aucune réponse de la part du fabricant Resort Data Processing (RDP) à ses informations depuis des mois. La vulnérabilité existe toujours et…

lire plus

Vulnérabilité dans Citrix ShareFile
7 septembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Tenable Research a découvert une vulnérabilité actuelle dans Citrix, en particulier dans Citrix ShareFile. Si cette vulnérabilité est exploitée, un attaquant pourrait voler des informations d'identification ou des jetons, exécuter du code dans le contexte du navigateur de la victime ou effectuer diverses autres actions malveillantes. Malgré les conséquences potentielles de cette vulnérabilité, Citrix a choisi de ne pas divulguer d'informations sur ce problème ni d'informer les clients une fois le problème corrigé. Les clients dépendent entièrement des fournisseurs de cloud pour résoudre les problèmes signalés et doivent leur faire aveuglément confiance…

lire plus

AOK : Vulnérabilité logicielle - BSI confirme une fuite de données
4 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'AOK et nombre de ses bureaux nationaux utilisent le produit logiciel MOVEit Transfer. Il y a maintenant la vulnérabilité dangereuse CVE-2023-34362, qui n'est pas encore classifiée. Cependant, le BSI a donné à la vulnérabilité le deuxième niveau d'avertissement interne le plus élevé, Orange, et écrit "Le BSI surveille l'exploitation active de la vulnérabilité avec une fuite de données confirmée." Le constructeur Progress publiait déjà le 31 mai 2023 qu'une vulnérabilité critique avait été découverte dans son produit logiciel MOVEit Transfer. L'exploitation de la vulnérabilité permet une élévation des privilèges et un accès non autorisé au système de fichiers. Les progrès fournissent déjà…

lire plus

Vulnérabilité critique 9,8 dans le service Microsoft Message Queuing
12 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une vulnérabilité dans le service Microsoft Message Queuing (MSMQ) permet aux attaquants de prendre le contrôle d'un serveur en utilisant un seul paquet de données. Le composant fait également partie de MS Exchange. Un correctif pour la vulnérabilité est disponible et doit être installé immédiatement. Un service négligé par Microsoft appelé Microsoft Message Queuing Service peut actuellement être exploité par des pirates criminels pour attaquer les réseaux d'entreprise. Surnommée Queue Jumper, la vulnérabilité permet aux attaquants d'injecter et d'exécuter à distance du code arbitraire. Microsoft a déjà répondu...

lire plus

Vulnérabilité critique dans le client myMail pour iOS
5 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

mailbox.org a découvert une vulnérabilité critique dans le client myMail pour iOS, qui est utilisé par des millions de personnes. Étant donné que la transmission du mot de passe s'effectue en clair, cela met en danger les utilisateurs. La vulnérabilité a été découverte par accident car un message d'erreur a été trouvé dans les journaux TLS. Les experts ont ensuite pu extraire les mots de passe. L'équipe demailbox.org, le service de messagerie électronique basé à Berlin et spécialisé dans la protection et la sécurité des données, a découvert une vulnérabilité de sécurité critique dans le client myMail pour iOS qui conduit à la transmission non chiffrée des mots de passe et des e-mails des utilisateurs. mailbox.org a émis un avertissement correspondant aux utilisateurs de myMail avec le chercheur en sécurité...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies