Category

captcha

Close Panel

Actualités de CIRT

VMware corrige une faille critique dans vSphere Data Protection

Deux mises à jour de sécurité viennent d’être livrées par VMware. La première est jugée critique par l’éditeur de solutions de virtualisation. Elle concerne vSphere Data Protection qui pourrait être attaquée à distance. La 2ème, importante, porte sur EXSi. VMware a livré un correctif pour vSphere Data Protection (VDP) pour modifier une clé SSH codée […]

GlobalSign : des sites inaccessibles pendant des jours à cause d’une erreur de certificat

Suite à une erreur de révocation de certificats croisés assurant le lien avec des certificats racines, certains navigateurs Internet et systèmes d’exploitation rejettent les certificats émis par GlobalSign. L’autorité de certification a résolu le problème, mais il faut attendre la mise à jour des caches OCSP pour revenir à la normale. En raison d’une erreur […]

Facebook Messenger touché par le virus EKO

Un dangereux virus circulant sur Facebook Messenger fait, depuis plusieurs jours, frémir les utilisateurs de la messagerie. Il se présente sous la forme d’un message privé envoyé par un ami et contenant un lien avec votre prénom, le mot «Video» et votre photo de profil en aperçu. Si vous recevez une telle missive, surtout ne […]

Vulnérabilité de sécurité critique dans Joomla!

Vulnérabilité de sécurité critique dans Joomla! Systèmes affectés Joomla! versions antérieures à 3.4.6 Aperçu Une vulnérabilité a été découverte dans Joomla!. Elle serait massivement exploitée par des pirates depuis quelques jours. Description Il s’agit d’une vulnérabilité de sécurité grave qui peut être facilement exploitée pour exécuter des commandes à distance. Une société spécialisée dans la […]

Systèmes d’exploitation : les plus vulnérables en 2014

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […]

Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés

Bulletin d’alerte : Des PC Lenovo exposés à des risques de sécurité élevés Systèmes affectés Lenovo Notebook         Flex 2 Pro 15 (Broadwell)         Flex 2 Pro 15 (Haswell)         Flex 3 1120          Flex 3 1470/1570         G40-80/G50-80/G50-80 Touch         S41-70/U41-70         S435/M40-35         V3000          Y40-80         Yoga 3 11          Yoga 3 […]

WordPress Seo by Yoast : Une vulnérabilité critique met en danger des millions de sites !

Des millions de sites internet sous WordPress ayant le plugin Yoast WordPress SEO installé courent un risque important de piratage. En effet, une faille de sécurité jugée critique, de type Blind SQL Injection, a été découverte par Ryan DEWHURST. Elle permet à des attaquants de manipuler la base de données d’un site et d’y ajouter […]

Plan national de cybersecurite

Télécharger le Plan national de cybersécurité

Lizard Squad, le groupe de hackers qui dit avoir piraté Facebook et Instagram ?

Le mercredi 27 janvier 2015, le groupe de hackers Lizard Squad a publié sur son compte Tweeter un message étrange et ambigu, laissant imaginer qu’ils seraient à l’origine du bug de Facebook, Instagram, Tinder et autres réseaux sociaux. Pour bon nombre d’internautes, la revendication est bien claire et expliquerait l’inaccessibilité de ces services en ligne […]

Bulletin d’alerte : Vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169)

Alerte de vulnérabilité dite ‘Shellshock’ de GNU Bourne Again Shell (Bash) (CVE-2014-6271, CVE-2014-7169)   Systèmes affectés GNU Bash jusqu’à version 4.3. Linux, BSD, et distributions UNIX y compris mais sans être exhaustif : CentOS 5 à 7; Debian; Mac OS X; Red Hat Enterprise Linux 4 à 7; Ubuntu 10.04 LTS, 12.04 LTS, and 14.04 […]

Page 1 of 512345

Hit Counter provided by Skylight