Quotidien Hebdomadaire Mensuel

Hebdomadaire Shaarli

Semaine précédent
Tous les liens d'un semaine sur une page.
Semaine suivant

Semaine 15 (April 8, 2024)

Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability

If you use FortiClientLinux, update immediately. Critical vulnerability could let attackers run code on your system. Patch now, get the details here.

#vulnérabilité #patching
Prospection commerciale : sanction de 525 000 euros à l’encontre de la société HUBSIDE.STORE

Le contexte HUBSIDE.STORE procède à des campagnes de démarchage par téléphone et par SMS pour promouvoir les produits vendus dans ses boutiques (téléphones portables, ordinateurs, etc.). Les données des prospects démarchés sont achetées auprès de courtiers en données, éditeurs de sites de jeux-concours et de tests de produits.

#vieprivée #rgpd
Microsoft laisse l’un de ses serveurs ouverts, sans mot de passe

Les failles de sécurité s'enchaînent chez Microsoft avec cette fois un serveur non protégé contenant des informations de l'entreprise.

#fuitededonnees #microsoft
La Ville, son agglo et d’autres communes victimes d’une cyberattaque

Depuis ce matin, mercredi 10 avril 2024, les deux collectivités ne peuvent plus utiliser leur réseau et le téléphone. D’autres communes sont touchées.

#cyberattaque
Backdoor dans XZ Utils - NoLimitSecu

Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références :  Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f   Polyfill :https://github.com/formatjs/formatjs/issues/4363  

#vulnérabilité #linux
Multiple Vulnerabilities in Cisco Expressway :: firefart
#vulnérabilité WriteUp
New Spectre v2 attack impacts Linux systems on Intel CPUs

Researchers have demonstrated the "first native Spectre v2 exploit" for a new speculative execution side-channel flaw that impacts Linux systems running on many modern Intel processors.

#vulnérabilité #linux
Critical 'BatBadBut' Rust Vulnerability Exposes Windows Systems to Attacks

A severe vulnerability (CVE-2024-24576) in the Rust standard library could lead to command injection attacks on Windows systems.

#vulnérabilité
GitHub - netsecfish/dlink

netsecfish/dlink vulnerability

#vulnérabilité