Sthack 2024
Le Sthack, lancé en 2011 à Bordeaux, est un événement phare de sécurité informatique. Né de l’ambition de créer un CTF local alliant [...]
CVE-2024-21887IVANTI –
vanti a publié un bulletin de sécurité le 10 janvier 2024 concernant deux vulnérabilités qui affectent Ivanti Connect Secure (ICS) et Ivanti [...]
CVE-2023-23752
Joomla a publié un bulletin de sécurité le 16 février 2023 concernant une vulnérabilité qui affecte son Core. Un chercheur en sécurité de [...]
CVE-2023-27524
Initialement découverte le 11 octobre 2021, cette vulnérabilité critique de type Insecure Default Initialization of Ressource a fait l’objet [...]
CVE-2016-20017
Cette vulnérabilité, affectant les routeurs D-Link DSL-2750B, est dûe à un défaut d’injection de commandes dans le paramètre login.cgi. Elle [...]
CERT aDvens / Renseignement sur les menaces
Ce mois ci, le CERT aDvens vous propose trois vulnérabilités présentant un intérêt, en complément de celles déjà publiées. Au travers de deux [...]
Google Nest – CVE-2023-48419
Les chercheurs en sécurité ont découvert une faille affectant les appareils connectés de Google Nest. Des mises à jour OTA (Over-the-Air) [...]
Barracuda ESG – CVE-2023-7102
Des chercheurs en sécurité ont découvert un défaut d’injection de commande dans la bibliothèque tierce Spreadsheet::ParseExcel. Cette dernière [...]
Chrome – CVE-2023-7024
Les chercheurs en sécurité Clément Lecigne et Vlad Stolyarov du Google Threat Analysis Group (TAG) ont identifié une faille de dépassement de la [...]
D-LINK D-VIEW – CVE-2023-7163
Le 28 décembre 2023, Tenable a publié un bulletin concernant une vulnérabilité critique affectant le logiciel de gestion de réseau D-View du [...]
ZED – CVE-2023-50444
L’éditeur de logiciels de chiffrement d’infrastructures, Prim’x, annonce le 13 décembre 2023 la mise à disposition de correctifsconcernant six [...]
CVE-2023-50164
Le 04 décembre 2023, Apache a émis un bulletin de sécurité concernant une vulnérabilité découverte au sein d’Apache Struts 2, identifiée [...]