CITRIX NETSCALER – CVE-2023-6549 ET CVE-2023-6548.
Le 16 janvier 2024, Citrix a publié un bulletin d’alerte concernant deux zéro-day exploitées dans NetScaler ADC (anciennement Citrix ADC) et [...]
GOOGLE CHROME – CVE-2024-0519.
Le 16 janvier 2024, Google a publié un correctif corrigeant 3 vulnérabilités dans Chrome dont une zéro-day exploitée. Cette dernière est due à [...]
Atlassian Confluence Data Center / Server -CVE-2023-22527
Publiée le 16 janvier 2024 sur le site de l’éditeur Atlanssian, la CVE-2023-22527 est une vulnérabilité critique qui affecte les anciennes [...]
GitLab – CVE-2023-7028
On 11 January 2024, GitLab published an alert concerning critical vulnerabilities in its Community Edition (CE) and Enterprise Edition (EE). [...]
CVE-2024-21887IVANTI –
vanti a publié un bulletin de sécurité le 10 janvier 2024 concernant deux vulnérabilités qui affectent Ivanti Connect Secure (ICS) et Ivanti [...]
CVE-2023-23752
Joomla a publié un bulletin de sécurité le 16 février 2023 concernant une vulnérabilité qui affecte son Core. Un chercheur en sécurité de [...]
CVE-2023-27524
Initialement découverte le 11 octobre 2021, cette vulnérabilité critique de type Insecure Default Initialization of Ressource a fait l’objet [...]
CVE-2016-20017
Cette vulnérabilité, affectant les routeurs D-Link DSL-2750B, est dûe à un défaut d’injection de commandes dans le paramètre login.cgi. Elle [...]
CERT aDvens / Renseignement sur les menaces
Ce mois ci, le CERT aDvens vous propose trois vulnérabilités présentant un intérêt, en complément de celles déjà publiées. Au travers de deux [...]
Google Nest – CVE-2023-48419
Les chercheurs en sécurité ont découvert une faille affectant les appareils connectés de Google Nest. Des mises à jour OTA (Over-the-Air) [...]
Barracuda ESG – CVE-2023-7102
Des chercheurs en sécurité ont découvert un défaut d’injection de commande dans la bibliothèque tierce Spreadsheet::ParseExcel. Cette dernière [...]
Chrome – CVE-2023-7024
Les chercheurs en sécurité Clément Lecigne et Vlad Stolyarov du Google Threat Analysis Group (TAG) ont identifié une faille de dépassement de la [...]