Recherche : [#cve]

VMSA-2023-0001

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

#cve

27 janvier 2023 à 06:49:00 UTC+1 * · permalien

https://www.vmware.com/security/advisories/VMSA-2023-0001.html

Multiples vulnérabilités dans les produits Fortinet – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0002/

#vulnérabilité · #cve · #cybersécurité

5 janvier 2023 à 11:10:54 UTC+1 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0002/

WORDPRESS – CVE-2022-4049

https://www.cyberveille-sante.gouv.fr/alertes/wordpress-cve-2022-4049-2023-01-03

#cve · #web · #vulnérabilité

4 janvier 2023 à 09:48:45 UTC+1 * · permalien

https://www.cyberveille-sante.gouv.fr/alertes/wordpress-cve-2022-4049-2023-01-03

Update now your devices now! Apple patches actively exploited vulnerability for iPhones

Apple has released new security content for iOS 16.1.2 and Safari 16.2. to fix a zero-day security vulnerability that was actively exploited

#vulnérabilité · #apple · #cve

20 décembre 2022 à 17:06:05 UTC+1 * · permalien

https://www.malwarebytes.com/blog/news/2022/12/update-now-apple-patches-active-exploit-vulnerability-for-iphones

Sophos fixed a critical flaw in its Sophos Firewall version 19.5Security Affairs

Sophos addressed several vulnerabilities affecting its Sophos Firewall version 19.5, including arbitrary code execution issues.

#cve · #patching · #vulnérabilité

10 décembre 2022 à 08:43:44 UTC+1 * · permalien

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

Multiples vulnérabilités dans les produits Stormshield – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1041/

#cve · #vulnérabilité

26 novembre 2022 à 01:42:34 UTC+1 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1041/

A simple Android lock screen bypass bug landed a researcher $70,000 | TechCrunch

Google has paid out $70,000 to a security researcher for privately reporting an “accidental” security bug that allowed anyone to unlock Google Pixel phones without knowing its passcode.

#mobile · #cve · #android

15 novembre 2022 à 08:53:38 UTC+1 * · permalien

https://techcrunch.com/2022/11/14/android-lock-screen-bypass-google-pixel/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cubGlua2VkaW4uY29tLw&guce_referrer_sig=AQAAABuvIX9F7xyud5ZB3q8xvnK1WEjrMJRkGrnQuK0-SYsjWNcJLDiJwQRI17LRIayZzcMMk_dS5CYQs08vk5xxk1PRwzf4aiPaw6EeSlFjnAju-9r_EeZ0Whzk9Qn0bcpKoq8x1iOAxMQfUXkMfsvuUNziZDuQlQiwJzylZbCOZB3A

SQL Injection on REST API · Advisory · glpi-project/glpi · GitHub

GLPI CVE-2022-39323

#vulnérabilité · #cve

7 novembre 2022 à 09:02:40 UTC+1 * · permalien

https://github.com/glpi-project/glpi/security/advisories/GHSA-cp6q-9p4x-8hr9

Multiples vulnérabilités dans Samba – CERT-FR

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-949/

#cve · #samba · #certfr

26 octobre 2022 à 17:13:21 UTC+2 * · permalien

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-949/

22-Year-Old Vulnerability Reported in Widely Used SQLite Database Library

#vulnérabilité · #cve

26 octobre 2022 à 08:42:40 UTC+2 * · permalien

https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.html

Fortinet warns admins to patch critical auth bypass bug immediately

CVE-2022-40684

#vulnérabilité · #cve

7 octobre 2022 à 17:35:10 UTC+2 * · permalien

https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/