CERTFR-2024-AVI-0005 : Vulnérabilité dans Wireshark (04 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0004 : Multiples vulnérabilités dans Google Chrome (04 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2024-AVI-0003 : Vulnérabilité dans Synology Router Manager (04 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant authentifié de provoquer une atteinte à la confidentialité des données. Synology ne propose pas de correctif pour la version 1.2 de Synology Router Manager. L'éditeur …
CERTFR-2024-AVI-0001 : Vulnérabilité dans StormShield Network Security (03 janvier 2024) (CERT-FR)
Une vulnérabilité a été découverte dans StormShield Stormshield Network Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-ACT-001 : Bulletin d’actualité CERTFR-2024-ACT-001 (02 janvier 2024) (CERT-FR)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2024-AVI-0002 : [SCADA] Multiples vulnérabilités dans Moxa OnCell G3150A-LTE Series (02 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0001 : Multiples vulnérabilités dans Stormshield Network Security (02 janvier 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Happy 14th Birthday, KrebsOnSecurity! (Krebs on Security)
KrebsOnSecurity celebrates its 14th year of existence today! I promised myself this post wouldn’t devolve into yet another Cybersecurity Year in Review. Nor do I wish to hold forth about whatever cyber horrors may await us in 2024. But I do want to thank you all for your continued readership, encouragement and support, without which I could not do what I do. As of this birthday, I’ve officially been an independent investigative journalist for longer than I was a reporter for The Washington Post (1995-2009). Of course, not if you count the many years I worked as a paperboy schlepping The Washington Post to dozens of homes in Springfield, Va. (as a young teen, I inherited a largish paper route handed down from my elder siblings). True story: At the…
Happy 14th Birthday, KrebsOnSecurity! (Krebs on Security)
KrebsOnSecurity celebrates its 14th year of existence today! I promised myself this post wouldn’t devolve into yet another Cybersecurity Year in Review. Nor do I wish to hold forth about whatever cyber horrors may await us in 2024. But I do want to thank you all for your continued readership, encouragement and support, without which I could not do what I do. As of this birthday, I’ve officially been an independent investigative journalist for longer than I was a reporter for The Washington Post (1995-2009). Of course, not if you count the many years I worked as a paperboy schlepping The Washington Post to dozens of homes in Springfield, Va. (as a young teen, I inherited a largish paper route handed down from my elder siblings). True story: At the…
CERTFR-2023-AVI-1062 : Multiples vulnérabilités dans Juniper Secure Analytics (29 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.