Category

captcha

Close Panel

Multiples vulnérabilités dans Mozilla Firefox

by Admin | 4th mai 2020

            Gestion du document  Référence ALT-01-2020-CIRTBF Titre Multiples vulnérabilités dans Mozilla Firefox Date de la première version 06 avril 2020 Date de la dernière version 06 avril 2020   Source(s) Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 Pièce(s) jointe(s) Aucune(s)   Risque(s) Exécution de code arbitraire à distance Systèmes affectés Firefox versions antérieures à 74.0.1 Firefox versions antérieures à ESR 68.6.1 Résumé Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox. Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées. Nous recommandons l’application de la mise à jour dans les plus brefs délais. Lorsque cela n’est pas possible, nous recommandons l’utilisation d’un autre navigateur, à condition que celui-ci dispose des dernières mises à jour de sécurité.  Solution Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). Documentation Avis CERT-FR CERTFR-2020-AVI-187 https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-187 Bulletin de sécurité Mozilla mfsa2020-11 du 03 avril 2020 https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/ Référence CVE CVE-2020-6819 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6819 Référence CVE CVE-2020-6820 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6820   Read More

Des vulnérabilités de corruption de mémoire dans systemd affectent la plupart des distributions Linux

by Admin | 12th janvier 2019

systemd est un système d’initialisation et un daemon qui a été spécifiquement conçu pour le noyau Linux comme une alternative au daemon init de System V (sysvinit). Il a pour but d’offrir un meilleur cadre pour la gestion des dépendances entre services, de permettre le chargement en parallèle des services au démarrage, et de réduire […] Read More

Une faille critique touche des milliers d’applis et exposerait une grande partie des Internautes

by Admin | 2nd janvier 2019

Les applications les plus exposées sont les navigateurs Web. Chrome, Brave et Vivaldi ont d’ores et déjà été patchés. Pour toutes les autres applications qui intègrent des bases SQLite, le risque n’est pas très clair. Si vous n’avez pas mis à jour votre navigateur récemment, il est temps de le faire. Des chercheurs en sécurité […] Read More

Des attaques contre des infrastructures Linux

by Admin | 28th août 2018

Des chercheurs en sécurité viennent de signaler la possibilité d’une attaque autour des infrastructures Linux à partir de clefs SSH compromises. Après un accès au système local, des exploits sont utilisés pour obtenir un accès root. Un rootkit est alors installé et destiné à dérober d’autres clefs SSH. Cette attaque pourrait être liée à une faille […] Read More

Une nouvelle vulnérabilité vient d’être découverte sur macOS

by Admin | 24th août 2018

En novembre 2017, une vulnérabilité avait été découverte sur macOS High Sierra par le développeur turc Lemi Ergin. Elle permettait de se connecter en tant que root sur un Mac sans mot de passe et sans aucune vérification de sécurité. Et elle fonctionnait aussi bien avec les Mac déverrouillés qu’avec les Mac verrouillés. Presque un […] Read More

13 failles majeures découvertes dans les puces AMD Ryzen

by Admin | 13th mars 2018

2018 sera une année noire pour la sécurité des puces et des processeurs. Après le scandale Spectre / Meltdown, un rapport de CTS Labs taille en pièce la sécurité des récents processeurs Ryzen d’AMD. Introduites l’an dernier sur le marché, les puces AMD Ryzen cachaient elles-aussi des failles particulièrement inquiétantes. Les équipes de CTS Labs, […] Read More

Fruitfly, un inquiétant malware dormant ciblant Mac OS

by Admin | 16th janvier 2018

Comme Windows, MacOS n’est pas à l’abri des malwares et autres ransomwares trainant un peu partout sur le Web. Un backdoor dormant baptisé Fruitfly inquiète par exemple les chercheurs en sécurité. Chercheur chez Synack, Patrick Wardle est venu partagé son analyse de la menace Fruitfly à la dernière Black Hat Security Conference. Un malware de […] Read More

Ransomware WannaCry : ce qu’il faut savoir sur ce logiciel malveillant qui prend en otage vos données

by Admin | 16th mai 2017

Depuis le 12 mai 2017, une campagne de cyberattaque massive a été lancée à travers le monde entier. Cette attaque a été identifiée comme une attaque par ransomware connue sous l’appellation WannaCry, WannaCrypt, WanaCrypt0r, etc., qui infecte des systèmes informatiques exécutant une version du système d’exploitation Microsoft Windows possédant une vulnérabilité critique publiée par le […] Read More

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables

by Admin | 1st mars 2017

Avec la publication du code source du botnet Mirai fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un […] Read More

Systèmes d’exploitation : les plus vulnérables en 2014

by Admin | 13th novembre 2015

Le cabinet GFI, spécialiste des solutions de sécurité a publié un nouveau rapport mesurant le degré de vulnérabilité des systèmes d’exploitation en 2014. Sept mille trente-huit (7038) vulnérabilités au total auraient été rapportées au sein de la base de vulnérabilités nationale (NVD) hébergée par le gouvernement américain, soit une moyenne de 19 nouvelles vulnérabilités par […] Read More

Page 1 of 212

Hit Counter provided by Skylight