Contexte Firefox a sorti une récente mise à jour avec ses versions Firefox 67.0.3 and Firefox ESR 60.7.1 afin de stopper une vague de cyber-attaques utilisant une nouvelle vulnérabilité « Zero-Day ». …
[ALERTE CERT] – Vulnérabilité WordPress non corrigée
Une nouvelle vulnérabilité a été publiée le 26 Juin 2018 par les équipes de RIPS sur le CMS WordPress (composant principal WordPress Core). Elle affecte toutes les versions de WordPress …
[CERT ALERT] – SAP Internet Graphics Server – Multiple vulnérabilités
Fournisseur : SAP Application : SAP Inernet Grahic Server (IGS) Versions affectées : SAP IGS 7.20, 7.20_EXT, 7.45, 7.49, 7.53 Bug : Multiple vulnérabilités CVSS : 8.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H CVE : …
[ALERTE CERT] Vulnérabilités Hardware – Spectre et Meltdown
Spectre et Meltdown sont des vulnérabilités matérielles touchants les microprocesseurs Intel x86 pour meltdown et les microprocesseurs Intel, AMD et ARM pour spectre. Ces vulnérabilités permettent à des processus non …
[ALERTE CERT] Vulnérabilité protocolaire sur WPA2
De nombreuses vulnérabilités ont été identifiées récemment dans le standard sans fil WPA2 par Mathy Vanhoef de l’université Belge KU Leuven : CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) …
[ALERTE CERT] ROCA : Vulnérabilité RSA Infineon
Une vulnérabilité a été identifiée le 16 Octobre 2017 par des chercheurs de l’université Masaryk à Brno (République Tchèque) dans la bibliothèque cryptographique de génération des clés RSA développée par …
[ALERTE CERT] CCleaner : des millions de machines infectés
Une vulnérabilité a été identifiée très récemment par Talos Group (Cisco), dans l’outil Piriform CCleaner: Le 13 septembre 2017, Cisco Talos a identifié à travers son système avancé de protection …
[ALERTE CERT] Vulnérabilité critique sur le moteur de protection Microsoft
Une vulnérabilité a été identifiée très récemment par les équipes de Google Project Zero dans le moteur de protection de Microsoft : CVE-2017-0290 : Remote Code Exploitation in Microsoft Malware …
[ALERTE CERT] – Vulnérabilité WordPress versions < 4.7.2
Trois vulnérabilités ont été identifiées ces derniers jours sur le CMS WordPress : CVE-2017-5610 : Authorization bypass CVE-2017-5611 : SQL Injection CVE-2017-5612 : XSS Les versions inférieures à 4.7.2 sont …
[ALERTE CERT] – Vulnérabilité SAP: 0 day #2
Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …