Vulnérabilité critique

24 Décembre 2021
Depuis le jeudi 9 décembre, les entreprises sont confrontées à des tentatives d’exploitation de vulnérabilités liées à un composant Apache Log4j. Ce composant Java est présent dans un grand nombre de...
14 Décembre 2021
Log4j est un framework de journalisation open source qui permet aux développeurs de logiciels d'enregistrer diverses données au sein de leur application. Ces données peuvent également inclure une...
30 Mars 2018
Une faille hautement critique a été découverte dans le CMS Drupal. Cette faille est aussi grave que la faille dite Drupalgeddon qui avait défrayé la chronique en 2014.Drupalgeddon permettait d'...
09 Février 2017
Le 31 janvier dernier, nous vous informions de la sortie de WordPress 4.7.2, mouture comportant trois importantes mises à jour de sécurité. Tous les medias ayant relayé cette information ont tous...
24 Octobre 2016
Oui
Avis aux administrateurs système Linux : vos machines sont peut-être (probablement!) gravement vulnérables. Une vulnérabilité du nom de Dirty Cow (pour COW = Copy On Write) vient en effet d'être...
14 Septembre 2016
Cette vulnérabilité a été découverte par le chercheur Dawid Golunski qui la décrit en détail dans un billet. Une preuve de concept (limitée fort heureusement) est également donnée dans ce billet.La...
18 Avril 2016
QuickTime est un logiciel de lecture de fichiers audio et vidéo proposé par Apple y compris sur Windows. Ou qui était proposé plus exactement, car la firme à la pomme a décidé de se désintéresser de...
19 Octobre 2015
Un jour après la publication par Adobe d'une série de correctifs de sécurité, notamment pour Acrobat Reader et le player Flash, la société de sécurité Trend Micro a révélé l'existence d'une faille...
29 Avril 2015
Oui
Vous avez bien lu : WordPress 4.2.1. A ne pas confondre, donc, avec la mise à jour de sécurité WordPress 4.1.2 publiée la semaine dernière qui remédiait à des vulnérabilités de Cross Site Scripting...
15 Avril 2010
Une vulnérabilité a été découverte dans Windows Media Player 9. Cette vulnérabilité est  classée critique et peut permettre à un attaquant d' exécuter un code arbitraire à distance sur la machine...