vulnérabilité | Actualite Cloud

Grave vulnérabilité dans FortiOS permet une élévation des privilèges à superadministrateur

Fortinet renforce la cybersécurité mondiale au Forum économique mondial

Fortinet a lancé une alerte de sécurité concernant une vulnérabilité critique touchant sa plateforme FortiOS Security Fabric, essentielle pour la gestion de la sécurité des réseaux d’entreprise. Identifiée sous la référence CVE-2024-40591, cette faille a obtenu une note de 8,0 sur l’échelle CVSSv3, faisant d’elle un risque élevé qui nécessite une attention immédiate. Détails de […]

Vulnérabilité chez Cloudflare révèle la localisation approximative des utilisateurs via des images

Cloudflare atténue la plus grande attaque DDoS enregistrée de 3,8 Tb/s

Un chercheur en sécurité a découvert une vulnérabilité dans le réseau de diffusion de contenu (CDNUn CDN, abréviation de Content Delivery Network (Réseau de Dis…) de Cloudflare, qui pourrait permettre à des attaquants de déterminer l’emplacement géographique approximatif d’un utilisateur juste en lui envoyant une image via des applications de messagerie telles que Signal et […]

Une décennie plus tard, une vulnérabilité de Cisco ASA est toujours activement exploitée

Sify Technologies s'associe à Cisco ThousandEyes pour stimuler la transformation numérique des entreprises

Une vulnérabilité identifiée il y a une décennie dans le logiciel Cisco Adaptive Security Appliance (ASA) refait surface dans l’actualité suite à la confirmation de son exploitation active à ce jour. Il s’agit de la faille CVE-2014-2120, liée à des attaques de type cross-site scripting (XSS) sur la page de connexion de WebVPN. Ce regain […]

Intel niega acusaciones de vulnerabilidad en sus productos por parte de China Traducción al francés: Intel nie les accusations de vulnérabilité de ses produits par la Chine

Intel lance les Xeon 6 et Gaudi 3, boostant la performance de l'intelligence artificielle

Intel a réagi aux accusations portées par la Association de CybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… de Chine (CSAC), qui a demandé une révision de la sécurité des produits de la société américaine, alléguant que sa technologie compromet la sécurité nationale. Les déclarations, publiées sur le compte officiel WeChat de la CSAC, […]

Alerte CISA sur une grave vulnérabilité chez Fortinet exploitée lors d’attaques actives

Fortinet subit une importante fuite de données : 440 Go d'informations clients compromisées

L’Agence de sécurité des infrastructures et de la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… des États-Unis (CISA, selon ses sigles en anglais) a émis un avertissement urgent après avoir confirmé que des attaquants exploitent activement une vulnérabilité critique d’exécution de code à distance (RCE) dans FortiOS. Cette vulnérabilité, répertoriée sous le numéro […]

Applications cachées: la porte dérobée à la vulnérabilité des données d’entreprise

Dans le paysage complexe de la sécurité informatique actuelle, un nouveau défi émerge avec force : les applications cachées. Ce phénomène, faisant partie du soi-disant « Shadow IT », représente une menace significative pour l’intégrité des données d’entreprise et la sécurité des entreprises dans le monde entier. Qu’est-ce que les applications cachées ? Les applications […]

Microsoft signale une grave vulnérabilité dans TCP/IP affectant les Windows avec IPv6 activé

Microsoft a lancé un avertissement critique pour inviter les utilisateurs de Windows à appliquer immédiatement un correctif de sécurité destiné à résoudre une vulnérabilité d’exécution de code à distance (RCE) dans le protocole TCPTCP (Transmission Control Protocol) est un protocole de trans…/IP. Cette faille, identifiée comme CVE-2024-38063 et découverte par le chercheur XiaoWei du Kunlun […]