TE RAMA, Moana FABER Vulnérabilité critique dans FortiGate/FortiProxy Résumé En ce début de mois de février, une vulnérabilité critique référencée CVE-2024-21762 a été publiée dans le bulletin de sécurité Fortinet. Elle affecte la fonctionnalité VPN SSL des pares-feux F... Vulnérabilité 26 févr. 2024
TE RAMA, Jérémy MOUNIER Ivanti (Pulse), Joomla et GitLab : vulnérabilités activement exploitées Cette année démarre malheureusement avec plusieurs vulnérabilités critiques, référencées (CVE) et activement exploitées dans la nature par des attaquants opportunistes mais également pour des attaques... Vulnérabilité 17 janv. 2024
TE RAMA, Jean-Pierre Claude (G) Les poissons d'avril Le mois d’avril aura été marqué par la découverte de plusieurs vulnérabilités de type « zero-day » et exploités activement impactant les produits des deux géants Microsoft et Google. Côté Google, le n... Vulnérabilité 11 mai 2023
TE RAMA, Jean-Pierre Claude (G) Vulnérabilité Outlook récupérant le condensat du mot de passe La vulnérabilité Le bulletin de sécurité de Microsoft du mardi 14 mars 2023 contient de nombreuses vulnérabilités dont une vulnérabilité touchant Outlook et permettant de récupérer les condensats NetN... Vulnérabilité 27 mars 2023
TE RAMA, Jean-Pierre Claude (G) Vulnérabilité dans Microsoft Word avec code d'exploitation public Le week-end dernier, un exploit Proof-of-Concept a été mis en ligne pour la vulnérabilité CVE-2023-21716 qui affecte Microsoft Word. En exploitant cette faille de sécurité, un attaquant peut effectuer... Vulnérabilité 8 mars 2023