Afficher les éléments par tag : Vulnérabilités
GitLab publie des mises à jour pour remédier aux vulnérabilités critiques
Dans une mise à jour récemment publiée, GitLab indique qu'il publie les versions 16.7.2, 16.6.3 et 16.5.6 pour GitLab Community Edition (CE) ainsi que Enterprise Edition (EE) afin de corriger une série de vulnérabilités critiques .
CVE-2023-35385, CVE-2023-36910 et CVE-2023-36911 | Vulnérabilité d'exécution de code à distance dans Microsoft Message Queuing
CVE-2023-35385, CVE-2023-36910 et CVE-2023-36911 | Vulnérabilité d'exécution de code à distance dans Microsoft Message Queuing
CVE-2023-35385 , CVE-2023-36910 et CVE-2023-36911 sont des vulnérabilités RCE dans le composant Microsoft Message Queuing (MSMQ) des systèmes d'exploitation Windows qui ont chacune reçu un score CVSSv3 de 9,8 et une note critique. Microsoft a classé ces vulnérabilités dans la catégorie « Exploitation moins probable » à l'aide de l' indice d'exploitabilité Microsoft .
Meilleurs fournisseurs d'analyse de vulnérabilité d'entreprise
Les plus grandes entreprises, agences gouvernementales, sociétés à but non lucratif, universités et autres organisations de taille similaire sont considérées comme des entreprises. Ces entités multi-sites complexes déploient souvent des réseaux locaux , des environnements informatiques virtuels, une infrastructure cloud et une variété d'appareils qui se classent dans les catégories de l'Internet des objets (IoT) et de la technologie opérationnelle (OT).
CVE-2023-23416 | Vulnérabilité d'exécution de code à distance des services de chiffrement Windows
CVE-2023-23416 est une vulnérabilité RCE dans les systèmes d'exploitation Windows qui a reçu un score CVSSv3 de 8,4. La vulnérabilité existe dans Windows Cryptographic Services, une suite d'outils cryptographiques dans les systèmes d'exploitation Windows.
rançongiciel LokiLocker, attaque de phishing sur Instagram et nouveaux avertissements de la CISA
CISA ajoute 15 vulnérabilités exploitées connues à son catalogue et les chercheurs de BlackBerry mettent en garde contre une nouvelle famille de ransomwares en tant que service.