- 21. Une vulnérabilité critique dans Microsoft Copilot Studio
- (Cybersécurité)
- Une vulnérabilité critique de type SSRF, mettant potentiellement en péril des informations sensibles, a été découverte par Tenable Research dans Microsoft Copilot Studio. Bien que la faille ait été corrigée ...
- Créé le 22 août 2024
- 22. Une vulnérabilité critique dans Microsoft Copilot Studio
- (Alertes)
- Une vulnérabilité critique de type SSRF, mettant potentiellement en péril des informations sensibles, a été découverte par Tenable Research dans Microsoft Copilot Studio. Bien que la faille ait été corrigée ...
- Créé le 22 août 2024
- 23. La CISA notifie en cas de vulnérabilités propices au ransomware
- (Cybersécurité)
- ... consiste à informer les propriétaires des systèmes d'information affectés, de façon qu’ils puissent corriger ou atténuer ces vulnérabilités avant qu’elles ne soient exploitées. Les notifications transmises ...
- Créé le 22 mars 2023
- 24. Sur Github, un PoC de vulnérabilité sur dix est malveillant
- (Cybersécurité)
- ... Car près d’un PoC sur dix sur Github est malicieux : c’est la conclusion à laquelle est parvenue une équipe de chercheurs de l’Université de Leiden. Pour mémoire, les Proofs of Concept d’exploit de vulnérabilités ...
- Créé le 25 octobre 2022
- 25. Menaya scrute vos vulnérabilités
- (Cybersécurité)
- ... identifier les possibilités de cyber incidents avant qu'ils ne surviennent. Par une combinaison automatisée de technologies, la solution développée par Menaya permet d'identifier les vulnérabilités externes ...
- Créé le 4 juillet 2022
- 26. Vulnérabilité RPC dans Windows : il est temps de paniquer (et de patcher)
- (Cybersécurité)
- ... a été ouverte. CVE-2022-26809 a été publié le 12 avril, avec un score CVSS de 9,8 sur 10. Cette vulnérabilité est en effet largement répandue, elle affecte tous les Windows, de 7 à 11, en passant par les ...
- Créé le 15 avril 2022
- 27. Patch Tuesday : six vulnérabilités zero-day corrigées
- (Alertes)
- Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées. Le Patch Tuesday de janvier est ...
- Créé le 12 janvier 2022
- 28. Patch Tuesday : six vulnérabilités zero-day corrigées
- (Cybersécurité)
- Microsoft a fait carton plein avec son dernier Patch Tuesday, comblant un total de 97 vulnérabilités, dont 6 zero-day mais qui n’ont a priori jamais été exploitées. Le Patch Tuesday de janvier est ...
- Créé le 12 janvier 2022
- 29. Qualys accélère le patching des vulnérabilités
- (Cybersécurité)
- ... sur les agents Cloud pour aider les équipes IT et Sécurité à remédier de manière rapide et efficace les vulnérabilités et à corriger les systèmes. Grâce à cette nouvelle fonctionnalité d’automatisation ...
- Créé le 24 septembre 2021
- 30. Vulnérabilité sévère pour certaines Livebox Fibre d’Orange
- (Alertes)
- ... Ils y découvrent une faille, estampillée CVE-2021-20090. Celle-ci est particulièrement sévère, avec un score CVSSv3 de 8,1. En effet, cette vulnérabilité dite path traversal permet à un attaquant, depuis ...
- Créé le 10 août 2021
- 31. Patch Tuesday : Microsoft corrige 55 vulnérabilités
- (Écosystème)
- Parmi les failles figurent trois failles 0-day. 4 vulnérabilités ont été classées comme critiques. Les mises à jour concernent les produits Internet Explorer, Microsoft Office, Visual Studio ou encore ...
- Créé le 12 mai 2021
- 32. Patch Tuesday : Microsoft corrige 55 vulnérabilités
- (Cybersécurité)
- Parmi les failles figurent trois failles 0-day. 4 vulnérabilités ont été classées comme critiques. Les mises à jour concernent les produits Internet Explorer, Microsoft Office, Visual Studio ou encore ...
- Créé le 12 mai 2021
- 33. Project Zero : Google change sa politique de divulgation des vulnérabilités
- (Écosystème)
- ... de la vulnérabilité dans les cas où celle-ci est corrigée dans un délai de 7 à 90 jours après notification. Le temps que les utilisateurs appliquent le correctif. Découvrir une faille et en informer ...
- Créé le 19 avril 2021
- 34. Project Zero : Google change sa politique de divulgation des vulnérabilités
- (Cybersécurité)
- ... de la vulnérabilité dans les cas où celle-ci est corrigée dans un délai de 7 à 90 jours après notification. Le temps que les utilisateurs appliquent le correctif. Découvrir une faille et en informer ...
- Créé le 19 avril 2021
- 35. HackerOne et le DoD autour des vulnérabilités
- (Cloud)
- Après un "bug bounty" avec l'armée américaine, HackerOne ouvre un programme pilote autour de la divulgation de vulnérabilités sur la base industrielle de défense des USA. Les hackers du monde entier, ...
- Créé le 12 avril 2021
- 36. Ivanti renforce la chasse aux vulnérabilités sur les endpoints
- (Logiciel)
- L’éditeur spécialisé dans l’automatisation des opérations IT met à jour son outil Unified Endpoint Manager en le dotant de nouvelles capacités en termes de sécurité. Au menu, analyse des vulnérabilités ...
- Créé le 4 novembre 2020
- 37. BLURtooth : une vulnérabilité permet de contourner les clés d’authentification
- (Cybersécurité)
- Une faille s’est glissée dans les versions 4.2 à 5.0 du protocole Bluetooth. Affectant un composant utilisé pour configurer les clés d’authentification, cette vulnérabilité écrase ces dernières, ou au ...
- Créé le 14 septembre 2020
- 38. BLURtooth : une vulnérabilité permet de contourner les clés d’authentification
- (Menaces)
- Une faille s’est glissée dans les versions 4.2 à 5.0 du protocole Bluetooth. Affectant un composant utilisé pour configurer les clés d’authentification, cette vulnérabilité écrase ces dernières, ou au ...
- Créé le 14 septembre 2020
- 39. BLURtooth : une vulnérabilité permet de contourner les clés d’authentification
- (Actualités)
- Une faille s’est glissée dans les versions 4.2 à 5.0 du protocole Bluetooth. Affectant un composant utilisé pour configurer les clés d’authentification, cette vulnérabilité écrase ces dernières, ou au ...
- Créé le 14 septembre 2020
- 40. Et soudain, Zoom se fiche un peu moins des vulnérabilités
- (Tendances)
- Marche arrière toute. Après qu’un chercheur ait publiquement dévoilé deux vulnérabilités du service de vidéoconférence, Zoom avait réagi en prenant le sujet à la légère. Mais face aux réactions peu enjouées, ...
- Créé le 11 juillet 2019
