Faille CVE critique sur Jenkins
La faille critique CVE permet à un attaquant distant de pouvoir exécuter des commandes arbitraires sur le système. Le plugin package builder implémente des fonctionnalités git qui suivant une certaine syntaxe, permettent via le processus de l’agent d’exécuter des commandes sur la cible. Version du package < 1.6.11 Il n’y a pour le moment pas […]
CyberAttaque Massive contre l’Ukraine
En c’est temps trouble en Europe de l’Est , l’Ukraine a subit dans la nuit du jeudi 13 janvier 2022 au vendredi, une CyberAttaque massive contre plus de 70 sites gouvernementaux, ONG et autres. Au delà de l’ampleur d’une telle CyberAttaque contre un pays, cela montre à quel point la cybersécurité devient un enjeu majeur […]
Cybersécurité Anssi fournit un guide de gestion de crise.
Anssi nous gratifie d’un guide pour s’entrainer lors d’une gestion de crise en cybersécurité. Mais attention ici on ne parle pas d’un exercice technique, mais de communication, process et relation de presse. Vous êtes déçu ? Et bien ne le soyez pas cette phase est tout aussi importante Vous pensez savoir comment réagir en cas […]
Un projet de loi sur la cybersécurité veut mettre en place un cyber score à la française
Inventé en 2014, le nutri-score a réussi à s ‘imposer en Europe récemment. Et pourtant au départ cette idée loufoque avait été accueillie fraichement. Nous sommes maintenant tous habitués à cette indication pour notre santé nutritionnelle. Et bien l’Assemblée Nationale et le sénat viennent de remettre ca mais cette fois-ci sur la cybersécurité. Bienvenue au […]
Faille CVE critique Zabbix agent sous Linux Alpine
En lire plus sur CVE Details La mise a jour du paquet zabbix-agent2 sous alpine linux rencontre pour le moment un grave problème de cybersécurité. La variable $user de zabbix-agent2 n est pas dans le fichier /et/zabbix/zabbix_agent2.conf mais dans systemd. Qui manque de bol est absent d’alpine Linux. On lance donc l agent en root […]
Faille CVE critique d’élévation des privilèges dans Active Directory
Une nouvelle faille CVE sur l’active directory a été découverte. Elle permet une élévation des privilèges. Les versions impactées en terme de cybersécurité vont de Windows 7 à 11 et de Windows Server 2008 à nos jours Afin de patcher cette faille de sécurité penser à mettre votre système à jour.
Faille CVE critique sur le RDC de Windows
En lire plus sur CVE Details Ha le RDC un protocole bien souvent activé sur tous les ordinateur Windows. les versions allant de windows 7 a windows 11 sont impactées par cette failles CVE de sécurité. Mais aussi les Windows server de 2008 à nos jours. Un patch est en cours de déploiement il faut […]
Faille CVE critique sur L extension IKE Microsoft
En lire plus sur CVE Details Pour rappel le protocole IKE est conçu pour sécuriser une liaison type IPSEC. Les versions du système d’exploitations impactées par cette faille CVE sont : Windows 10 1607 Windows 10 1809 Windows 10 1909 Windows 10 20h2 Windows 10 21h1 Windows 10 21h2 Windows server 2016 Windows server 2019 […]
Microsoft Excel -CVE-2022-21841 – Faille critique d’exécution de code
En lire plus sur CVE Details Encore une faille CVE critique pour Microsoft Excel. Les versions impactées par ce CVE sont : Microsoft Excel 2013 Microsoft Excel 2016 Microsoft Excel 2019 Microsoft Excel 2021 Microsoft Excel 365 L’exécution d’un code permet à l’attaquant de prendre le contrôle du système.
Microsoft Sharepoint – CVE-2022-21837 – encore une faille critique
En lire plus sur CVE Details Encore une nouvelle faille dans Microsoft Sharepoint. Les versions ciblés par les potentiels hacking son : Sharepoint 2013 SP1 Sharepoint 2016 Sharepoint 2019 L’attaquant peut exécuter un code pour prendre le contrôle du système.
