faille
12 résultats
Vulnérabilité critique chez TP-Link : une faille zero-day non corrigée expose des milliers de routeurs
La sécurité des routeurs domestiques est de nouveau mise à mal. Une faille zero-day critique dans l’implémentation du protocole CWMP (TR-069) sur plusieurs modèles TP-Link vient d’être révélée publiquement, mettant en lumière les lacunes persistantes en matière de sécurité des équipements réseau. À ce jour, aucun correctif complet n’a été déployé, alors que plus de 4 200 appareils sont déjà identifiés comme vulnérables et exposés sur internet.
Faille critique sur Gitlab, un patch mais des conséquences...
Si vous utilisez GitLab, tenez-vous prêt à quelques changements dans vos habitudes de travail. La plateforme vient de corriger une faille de sécurité majeure qui permettait à des hackers d'exécuter des tâches en se faisant passer pour d'autres utilisateurs. Une bonne nouvelle pour la sécurité, mais cela complique un peu la vie des développeurs.
Attention : votre routeur D-Link est peut être en danger !
Les utilisateurs de routeurs Wi-Fi D-Link DIR-859 doivent être alertés d'une vulnérabilité critique récemment découverte. Cette faille de sécurité, répertoriée sous le code CVE-2024-0769, permet aux attaquants de dérober des informations de compte et de prendre le contrôle des appareils concernés. Cette situation est d'autant plus préoccupante que les routeurs DIR-859 ont atteint leur fin de vie (EOL) et leur fin de service (EOS) depuis le 10 décembre 2020, et ne reçoivent donc plus de mises à jour ni de support technique.
Une faille de sécurité permet de pirater Windows via Wi-Fi, sans interaction de l’utilisateur
Microsoft a récemment révélé une faille de sécurité préoccupante dans le pilote Wi-Fi de Windows, identifiée sous le code CVE-2024-30078. Cette vulnérabilité, corrigée dans le dernier Patch Tuesday, soulève des questions sur la sécurité des systèmes Windows face à des attaques de plus en plus sophistiquées.
Faille critique sur WordPress : des hackers prennent le contrôle via LiteSpeed Cache !
Une vulnérabilité majeure dans le plugin LiteSpeed Cache pour WordPress permet aux hackers de créer des comptes administrateurs frauduleux sur les sites affectés. Cette faille, identifiée comme CVE-2023-40000, a été notée 8,3 sur 10 en termes de gravité par les experts en sécurité.
Linux : Une porte dérobée découverte dans la bibliothèque Linux xz !
Le 29 mars 2024, l'équipe de sécurité de Debian a publié une mise à jour de sécurité pour le paquet xz-utils, faisant suite à la découverte d'une vulnérabilité dans les versions compromises des bibliothèques liblzma5. Cette vulnérabilité, identifiée sous le nom de CVE-2024-3094, a été découverte par Andres Freund et peut permettre l'injection de code malveillant lors de la compilation des utilitaires de compression au format XZ. Dans cet article, nous vous fournirons des informations détaillées sur cette vulnérabilité et les mesures à prendre pour vous protéger.
Firefox 123 : une faille critique permet l'exécution de code à distance, mettez à jour maintenant pour protéger votre ordinateur !
Le navigateur Mozilla Firefox a récemment publié une mise à jour pour corriger une faille de sécurité critique dans la version 123 du logiciel. Cette faille, référencée CVE-2024-2615, expose les utilisateurs à une exécution de code à distance et nécessite une mise à jour d'urgence.
Une faille majeure dans le plugin LiteSpeed de WordPress : 5 millions de sites en danger !
Le plugin LiteSpeed de WordPress, l'un des plus populaires pour l'accélération de site web, a récemment été victime d'une faille de sécurité majeure. Cette vulnérabilité a potentiellement mis en danger les informations sensibles de pas moins de 5 millions de sites web utilisant ce plugin.
GitLab : Mettez vite à jour vos serveurs suite à une faille critique !
GitLab a récemment annoncé des mises à jour importantes pour corriger deux vulnérabilités critiques. Ces failles, identifiées comme CVE-2023-2825 et CVE-2023-7028, représentaient un risque majeur pour les utilisateurs de la plateforme, offrant potentiellement à des acteurs malveillants la capacité de prendre le contrôle de comptes utilisateu
Reptar : Une vulnérabilité majeure des CPU Intel ! Mettez à jour rapidement
Intel a récemment publié des correctifs pour une faille de haute gravité, surnommée Reptar, qui affecte ses processeurs de bureau, mobiles et serveurs. On fait le point.
Google Chrome : Mettez vite à jour pour corriger cette faille
Google a récemment corrigé une faille zero-day dans son navigateur Chrome, qui est la cinquième de ce type identifiée cette année. Cette faille permettait à un hacker de prendre le contrôle total d'un ordinateur via le navigateur.
Comment se protéger des failles de sécurité grâce au site du gouvernement CERT-SSI ?
Dans un monde de plus en plus connecté, la cybersécurité est devenue une nécessité incontournable. Le site du CERT-SSI est une ressource précieuse qui peut aider les particuliers et les entreprises à protéger leurs systèmes informatiques contre les menaces actuelles. En restant informé des dernières failles de sécurité et en suivant les conseils d'experts, nous pouvons tous contribuer à rendre le cyberespace un peu plus sûr.