Vulnérabilités

  • Azure expose des millions de données

    Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

  • Des trous dans les bases de données sur Azure

    Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

  • FIC 2021 : Doctolib et Yes We Hack à la chasse aux bugs

    A quelques mètres de l'European Cyber Cup, on chasse les bugs chez Yes We Hack. Un événement festif, débuté mercredi, mais sérieux. Car c'est sur Doctolib qu'une cinquantaine de hunters traquent les vulnérabilités, avec des primes pouvant atteindre 10 000 euros.

  • FIC 2021 : Doctolib et Yes We Hack à la chasse aux bugs

    A quelques mètres de l'European Cyber Cup, on chasse les bugs chez Yes We Hack. Un événement festif, débuté mercredi, mais sérieux. Car c'est sur Doctolib qu'une cinquantaine de hunters traquent les vulnérabilités, avec des primes pouvant atteindre 10 000 euros.

  • HP colmate une faille sévère de ses PC Omen

    CVE-2021-343 exploitait les défauts d’un driver utilisé par l’utilitaire Omen Gaming Hub, permettant à un attaquant en local d’exécuter du code en mode kernel.

  • HP colmate une faille sévère de ses PC Omen

    CVE-2021-343 exploitait les défauts d’un driver utilisé par l’utilitaire Omen Gaming Hub, permettant à un attaquant en local d’exécuter du code en mode kernel.

  • Une faille affecte les Livebox Fibre d’Orange

    CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.

  • Une faille critique chez VMware activement exploitée

    Panique à bord ! La semaine dernière, on a appris la présence d’une vulnérabilité critique dans vCenter Server. Un exploit a été publié et la faille serait actuellement utilisée par des attaquants. Il est donc urgent de prendre les mesures appropriées.

  • Une faille critique chez VMware activement exploitée

    Panique à bord ! La semaine dernière, on a appris la présence d’une vulnérabilité critique dans vCenter Server. Un exploit a été publié et la faille serait actuellement utilisée par des attaquants. Il est donc urgent de prendre les mesures appropriées.

  • Vulnérabilité sévère pour certaines Livebox Fibre d’Orange

    CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.