Alertes Sécurité

Mercredi 14 Août 2019

DejaBlue: Wormable RDP (Windows Remote Desktop Services vulnerability)

Le 13 aout 2019, Microsoft a publié des correctifs concernant plusieurs vulnérabilités critiques (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, et CVE-2019-1226) dans les services de prise en main à distance (Bureau à Distance ou Remote Desktop) affectant les versions suivantes de Windows. Le document ci-joint ...

Mercredi 14 Août 2019

Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services

14/08/19 - Ver 1.1   [MAJ] Sur les traces de BlueKeep Quatre nouvelles RCE sur Remote Desktop Services         Quelques mois à peine après la publication de la vulnérabilité BlueKeep[1], Microsoft a découvert quatre nouvelles vulnérabilités critiques sur ...

Mercredi 19 Juin 2019

260-Patch Tuesday – Juin 2019

88 vulnérabilités dont 21 critiques, attaques Escape sur Hyper-V et vulnérabilités Adobe   Publié par Jimmy Graham dans The Laws of Vulnerabilities   Le Patch Tuesday de Microsoft traite 88 vulnérabilités dont 21 classées ...

Lundi 27 Mai 2019

Windows - Task Scheduler Flaw (Zero-day ?)

Certains media ont relayé la sortie d'un 0-Day la semaine dernière. Ce bulletin donne un peu plus d'informations sur le sujet.  

Samedi 25 Mai 2019

Arete Research - Zscaler-Sledgehammer

Zscaler: Sledgehammer 23 may 2019 Rating: Initiating at Buy We think Zscaler has the potential to deliver a sledgehammer-blow to security incumbents. CISO feedback suggests Zscaler has an opportunity well beyond the initial landing point of web protection. We see $14.5bn of addressable sales and expect Zscaler to evolve into a broad-based ...

Samedi 25 Mai 2019

Arete Research-Symantec-Dead Money

Symantec: Dead Money Rating: Sell   15 May 2019 Symantec has both internal and external challenges to overcome that give us reason to believe shares will continue to underperform. The announcement that Greg Clark is stepping down as CEO continues a spate of C-level departures at Symantec, where the senior leadership ...

Mercredi 15 Mai 2019

259-Patch Tuesday-Mai 2019

Patch Tuesday – Mai 2019   79 vulnérabilités dont 22 critiques, RCE dans le protocole RDP, attaques MDS et vulnérabilités Adobe   Publié par Jimmy Graham dans The Laws of Vulnerabilities   Ce Patch Tuesday traite 79 ...

Mercredi 15 Mai 2019

Vulnérabilité critique sur la fonction d'appel de l'application WhatsApp - Cert-DS

  15/05/19 - Ver 1.0   Vulnérabilité critique sur la fonction d'appel de l'application WhatsApp         Une vulnérabilité critique (CVE-2019-3568) concernant la fonctionnalité d'appel de l'application WhatsApp a été rendue publique par ...

Mercredi 15 Mai 2019

Vulnérabilité critique du service DHCP des serveurs Microsoft Windows - CERT-DS

  15/05/19 - Ver 1.0   Vulnérabilité critique du service DHCP des serveurs Microsoft Windows         Une vulnérabilité critique concernant le service Dynamic Host Configuration Protocol (DHCP) des serveurs Microsoft Windows a été rendue publique par ...

Mercredi 15 Mai 2019

Vulnérabilité critique du service RDP sur Microsoft Windows - CERT-DS

  15/05/19 - Ver 1.0   Vulnérabilité critique du service RDP sur Microsoft Windows         Une vulnérabilité critique concernant le service Remote Desktop Services (RDP) de certains systèmes Microsoft Windows, identifiéepar le UK's National Cyber ...