Une vulnérabilité critique permettant d’uploader des webshells a été identifiée sur les versions de WordPress 6.0 à 6.8.
Selon certaines sources, cela peut représenter 52% des WordPress (350 000 sites web).
Voici le bulletin de sécurité Advens concernant les vulnérabilités critiques sur les équipements F5 BIG-IP publiée le 1er juillet 2020 et identifiée CVE-2020-5902.
06/07/20 - Ver 1.0
Vulnérabilité critique permettant une exécution de code arbitraire à distance sur F5 BIG-IP (CVE-2020-5902)
L'éditeur F5 Networks a publié le 1er juillet 2020 un avis de sécurité [1] concernant ...
19/06/20 - Ver 1.0
Vulnérabilités critiques "Ripple20" dans l'implémentation TCP/IP d'équipements IoT et embarqués
De nombreuses vulnérabilités identifiées sous le nom "Ripple20" ont été rendues publiques et impactent la ...
Plusieurs vulnérabilités critiques ont été identifiées dans l'implémentation de la stack Treck TCP/IP qui concerne principalement les objets connectés. (Source: https://www.kb.cert.org/vuls/id/257161)
Selon certaines sources, on parle de milliards ...
Une nouvelle vulnérabilité critique SMB est ressortir dans les médias le 10 juin. Il s'agit de MSBleed (CVE-2020-1206) et elle vient compléter la vulnérabilité SMBGhost de Mars 2020 (CVE-2020-0796).
Téléchargez le bulletin ...
Context
The Dynamic Link Library Adobe Type Manager Library is affected by vulnerabilities which may allow a remote attacker to execute arbitrary code on a vulnerable system.
| Microsoft has become aware of limited targeted Windows 7 based attack which attempt to leverage theses vulnerabilities and has published an advisory for ...
Microsoft alerte sur deux vulnérabilités 0day actuellement exploitées dans des attaques ciblées et limitées.
Ces vulnérabilités sont dues à une gestion incorrecte de certaines polices de caractères (Adobe Type 1 PostScript format) par ...
COVID-19 : VEILLE ET ALERTES - 19/03/2020
Dans le cadre de la crise sanitaire actuelle, le CERT digital.security (CERT-DS) met à disposition une veille hebdomadaire et un dispositif d'alertes au fil de l'eau lié aux impacts et conséquences du ...