CERTFR-2024-AVI-0025 : Vulnérabilité dans SPIP (11 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2024-ALE-001 : Multiples vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways (11 janvier 2024) (CERT-FR)
Le 10 janvier 2024, Ivanti a publié un avis de sécurité concernant ses produits ICS et IPS car ils sont affectés par deux vulnérabilités critiques. La vulnérabilité CVE-2023-46805 permet à un attaquant de contourner l'authentification, tandis que la vulnérabilité CVE-2024-21887 permet …
Here’s Some Bitcoin: Oh, and You’ve Been Served! (Krebs on Security)
A California man who lost $100,000 in a 2021 SIM-swapping attack is suing the unknown holder of a cryptocurrency wallet that harbors his stolen funds. The case is thought to be the first in which a federal court has recognized the use of information included in a bitcoin transaction — such as a link to a civil claim filed in federal court — as reasonably likely to provide notice of the lawsuit to the defendant. Experts say the development could make it easier for victims of crypto heists to recover stolen funds through the courts without having to wait years for law enforcement to take notice or help. Ryan Dellone, a healthcare worker in Fresno, Calif., asserts that thieves stole his bitcoin on Dec. 14, 2021, by executing an unauthorized…
CERTFR-2024-AVI-0020 : Vulnérabilité dans Microsoft Office (10 janvier 2024) (CERT-FR)
Une vulnérabilité a été corrigée dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2024-AVI-0019 : Multiples vulnérabilités dans les produits Fortinet (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2024-AVI-0018 : Multiples vulnérabilités dans les produits SAP (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2024-AVI-0017 : Multiples vulnérabilités dans les produits Intel (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
CERTFR-2024-AVI-0016 : Multiples vulnérabilités dans les produits Trend Micro (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
CERTFR-2024-AVI-0015 : Multiples vulnérabilités dans les produits Splunk (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.
CERTFR-2024-AVI-0024 : Multiples vulnérabilités dans les produits Microsoft (10 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une exécution de code arbitraire à distance, un déni de service et une élévation de …