CERTFR-2024-AVI-0157 : Vulnérabilité dans PostgreSQL JDBC (22 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elles permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2024-AVI-0156 : Multiples vulnérabilités dans les produits Tenable (22 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à …
CERTFR-2024-AVI-0155 : Multiples vulnérabilités dans Gitlab (22 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Gitlab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2024-AVI-0154 : Vulnérabilité dans Spring Framework (22 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-AVI-0158 : Vulnérabilité dans Kaspersky Endpoint Security (22 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Kaspersky Endpoint Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-AVI-0153 : Multiples vulnérabilités dans les produits VMware (21 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2024-AVI-0152 : Multiples vulnérabilités dans Google Chrome (21 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2024-AVI-0151 : Multiples vulnérabilités dans Joomla! (21 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2024-AVI-0150 : Multiples vulnérabilités dans les produits Mozilla (21 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la …
Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates (Krebs on Security)
U.S. and U.K. authorities have seized the darknet websites run by LockBit, a prolific and destructive ransomware group that has claimed more than 2,000 victims worldwide and extorted over $120 million in payments. Instead of listing data stolen from ransomware victims who didn’t pay, LockBit’s victim shaming website now offers free recovery tools, as well as news about arrests and criminal charges involving LockBit affiliates. Investigators used the existing design on LockBit’s victim shaming website to feature press releases and free decryption tools. Dubbed “Operation Cronos,” the law enforcement action involved the seizure of nearly three-dozen servers; the arrest of two alleged LockBit members; the unsealing of two indictments; the release of a free LockBit decryption tool; and the freezing of more than 200 cryptocurrency accounts thought to be tied…