Archives de la catégorie : Security alerts
Des hackers exploitent une vulnérabilité d’IIS vieille de six ans pour obtenir un accès à distance
Quatre vulnérabilités activement exploitées, urgence d’appliquer les patchs disponibles
Des correctifs pour deux vulnérabilités critiques affectant des services cloud de Microsoft (Azure AI Face service et Microsoft Account)
Alerte sécurité-Fausse session d’investissement en ligne au nom du Ministère de l’Economie et des Finances
ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨
Une fuite de données sensibles touche les équipements Fortinet, notamment FortiGate, FortiProxy et FortiSwitchManager, en raison de l’exploitation de la vulnérabilité critique CVE-2022-40684 (score CVSS : 9.8). Un groupe de hackers, le « Belsen Group », a récemment publié sur le darknet des fichiers de configuration et des identifiants sensibles issus de plus de 15 000 équipements …
Continuer la lecture « ALERTE DE SÉCURITÉ CRITIQUE FortiGate CVE-2022-40684 🚨 »
Alerte de Sécurité CERT.tg : Vulnérabilité critique dans FortiOS et FortiProxy
Une vulnérabilité critique a été découverte dans FortiOS et FortiProxy, permettant à un attaquant distant d’obtenir des privilèges de super-administrateur via une faille dans le module WebSocket de Node.js. Cette vulnérabilité, référencée CVE-2024-55591, est activement exploitée depuis novembre 2024 et présente un risque majeur avec un score CVSSv3 de 9.6. Bulletin d’alerte. Impacts possibles⚠️ Prise …
