Alertes Sécurité

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - SOC ADVENS

Voici le bulletin de sécurité du SOC Advens relatif à la faille détectée dans Windows 10 et Windows Server 2016/2019 (CVE-2020-0601) et qui concerne le composant CryptoAPI.  

Mercredi 15 Janvier 2020

Bulletin de sécurité - Windows 10 - Crypto API Spoofing - CERT-DS

  14/01/20 - Ver 1.1   Vulnérabilité critique du composant CryptoAPI des systèmes Microsoft Windows - CVE-2020-0601           Cette alerte fait suite à la précédente publication du CERT-DS envoyée le 14 janvier ...

Mercredi 15 Janvier 2020

[CERT-FR] CERTFR-2020-AVI-026 [ Multiples vulnérabilités dans Microsoft Windows ]

 AVIS DU CERT-FR   Objet : Multiples vulnérabilités dans Microsoft Windows Référence : CERTFR-2020-AVI-026   Risque(s)   - Contournement de la fonctionnalité de sécurité - Atteinte à la confidentialité des données - ...

Mercredi 15 Janvier 2020

[CERT-FR] CERTFR-2020-AVI-025 [ Multiples vulnérabilités dans Microsoft Office ]

                               AVIS DU CERT-FR   Objet : Multiples vulnérabilités dans Microsoft Office Référence : CERTFR-2020-AVI-025   Risque(s)   - Contournement de la fonctionnalité de ...

Mercredi 14 Août 2019

DejaBlue: Wormable RDP (Windows Remote Desktop Services vulnerability)

Le 13 aout 2019, Microsoft a publié des correctifs concernant plusieurs vulnérabilités critiques (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, et CVE-2019-1226) dans les services de prise en main à distance (Bureau à Distance ou Remote Desktop) affectant les versions suivantes de Windows. Le document ci-joint ...

Mercredi 14 Août 2019

Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services

14/08/19 - Ver 1.1   [MAJ] Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services         Quelques mois à peine après la publication de la vulnérabilité BlueKeep[1], Microsoft a découvert quatre nouvelles vulnérabilités critiques sur ...

Mercredi 19 Juin 2019

260-Patch Tuesday – Juin 2019

88 vulnérabilités dont 21 critiques, attaques Escape sur Hyper-V et vulnérabilités Adobe   Publié par Jimmy Graham dans The Laws of Vulnerabilities   Le Patch Tuesday de Microsoft traite 88 vulnérabilités dont 21 classées ...

Lundi 27 Mai 2019

Windows - Task Scheduler Flaw (Zero-day ?)

Certains media ont relayé la sortie d'un 0-Day la semaine dernière. Ce bulletin donne un peu plus d'informations sur le sujet.  

Samedi 25 Mai 2019

Arete Research - Zscaler-Sledgehammer

Zscaler: Sledgehammer 23 may 2019 Rating: Initiating at Buy We think Zscaler has the potential to deliver a sledgehammer-blow to security incumbents. CISO feedback suggests Zscaler has an opportunity well beyond the initial landing point of web protection. We see $14.5bn of addressable sales and expect Zscaler to evolve into a broad-based ...

Samedi 25 Mai 2019

Arete Research-Symantec-Dead Money

Symantec: Dead Money Rating: Sell   15 May 2019 Symantec has both internal and external challenges to overcome that give us reason to believe shares will continue to underperform. The announcement that Greg Clark is stepping down as CEO continues a spate of C-level departures at Symantec, where the senior leadership ...