Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tag Archives:  vulnérabilité


Une backdoor SSH root dans Cisco Unified Communications

| Jerome Saiz

En bref

Si vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture

Une nouvelle vulnérabilité zero-day pour Internet Explorer 10

| Jerome Saiz

En bref

Une vulnérabilité de type zero-day (CVE-2014-0322) est actuellement utilisée dans le cadre d’une attaque ciblant précisément les utilisateurs d’Internet Explorer 10 avec le plugin Flash actif (car l’attaque utilise un Flash Object). Selon FireEye les attaquants cibleraient en particulier un site officiel … Continuer la lecture

Retour sur 25 ans de vulnérabilités

| Jerome Saiz

L’éditeur Sourcefire s’est penché sur 25 années de failles de sécurité, entre 1988 et 2012. Il a pour cela étudié les entrées de la base CVE (Common Vulnerabilities and Exposures) ainsi que celles de la base du NIST (National Vulnerability … Continuer la lecture

Windows, Internet Explorer : exploitations en cours !

| Jerome Saiz

Deux vulnérabilités majeures pour Windows et Internet Explorer sont actuellement exploitées dans la nature. L’une vient d’être corrigée, l’autre pas encore (mais dispose d’un FixIt fournit par Microsoft en attendant son correctif). Dans les deux cas ces vulnérabilités sont largement … Continuer la lecture

Adobe Reader à nouveau exploité, correctif en urgence

| Jerome Saiz

Difficile de parler des lecteurs d’Adobe dans ces colonnes sans évoquer une énième vulnérabilité. Dont acte : les équipes de veille SSI (CIRT) de l’équipementier militaire Lockheed Martin auraient identifié une vulnérabilité dans Adobe Reader et Acrobat pour Windows, Mac et … Continuer la lecture

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.