
Sécurité de niveau « B » : trois vulnérabilités dans le CMS Sitecore
Des chercheurs ont découvert plusieurs vulnérabilités dans la plateforme CMS Sitecore qui permettent une exécution de code à distance non authentifiée (RCE).
7 articles
Des chercheurs ont découvert plusieurs vulnérabilités dans la plateforme CMS Sitecore qui permettent une exécution de code à distance non authentifiée (RCE).
Microsoft a publié les patchs de plus de 140 vulnérabilités, dont certaines qui doivent être corrigées dès que possible.
La nouvelle vulnérabilité CVE-2022-30190, alias Follina, permet d’exploiter l’outil de diagnostic du support Microsoft via les fichiers MS Office.
Une vulnérabilité critique a été découverte dans le jeu vidéo Dark Souls III, et elle peut être utilisée pour prendre le contrôle de l’ordinateur du joueur.
Les malfaiteurs recherchent des serveurs Confluence vulnérables pour exploiter la vulnérabilité RCE CVE-2021-26084.
Microsoft a alerté de vulnérabilités dans la bibliothèque Adobe Type Manager. Les cybercriminels les exploitent déjà.
Microsoft a publié un patch pour corriger la nouvelle vulnérabilité critique Windows CVE-2020-0796 du protocole réseau SMB 3.1.1 récemment découverte.