Le site de KorbenJan 26

Telnetd - Une faille vieille de 11 ans offre un accès root

https://fed.brid.gy/r/https://korben.info/telnetd-faille-root-exploit.html

Le site de KorbenJan 16

WinBoat - Une faille critique découverte dans l'outil de virtualisation

https://fed.brid.gy/r/https://korben.info/winboat-guest-service-host-rce.html

Rene RobichaudJan 6

Le service API Connect d'IBM touché par une faille critique
https://www.lemondeinformatique.fr/actualites/lire-le-service-api-connect-d-ibm-touche-par-une-faille-critique-98946.html

#Infosec #Security #Cybersecurity #CeptBiro #APIConnect #IBM #FailleCritique

Le service API Connect d'IBM touché par une faille critique - Le Monde Informatique

Un grave défaut de sécurité a été découvert dans la passerelle API Connect d'IBM. D'un score CVSS de 9.8 sur 10, cette brèche ouvre la voie à une...

LeMondeInformatique
Rene RobichaudJan 5

Une faille critique affecte n8n – CVE-2025-68613 : comment se protéger ?
https://www.it-connect.fr/n8n-cve-2025-68613-faille-securite-critique/

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #n8n

Faille n8n : comment se protéger de la CVE-2025-68613 ?

Une faille de sécurité critique (référence CVE-2025-68613) a été corrigée dans le célèbre outil n8n. Quels sont les risques ? Comment se protéger ?

IT-Connect
Rene RobichaudApr 7, 2025

Ivanti sous le feu d'un exploit de faille critique d'un groupe APT chinois
https://www.lemondeinformatique.fr/actualites/lire-ivanti-sous-le-feu-d-un-exploit-de-faille-critique-d-un-groupe-apt-chinois-96535.html

#Infosec #Security #Cybersecurity #CeptBiro #Ivanti #Exploit #FailleCritique #APTchinois

Ivanti sous le feu d'un exploit de faille critique d'un groupe APT chinois - Le Monde Informatique

Le cybergang APT chinois UNC5221 a réussi à développer un exploit d'exécution de code à distance visant les appliances Pulse Connect Secure d'Ivanti....

LeMondeInformatique
Rene RobichaudMar 24, 2025

Une faille critique dans Nakivo exploitée activement
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-dans-nakivo-exploitee-activement-96410.html

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Nakivo

Une faille critique dans Nakivo exploitée activement - Le Monde Informatique

La Cisa a lancé une alerte concernant une faille critique dans la solution de sauvegarde de Nakivo. Elle est activement exploitée par les...

LeMondeInformatique
Rene RobichaudMar 24, 2025

CVE-2025-29927 : cette faille critique dans Next.js menace de nombreuses applications
https://www.it-connect.fr/cve-2025-29927-cette-faille-critique-dans-next-js-menace-de-nombreuses-applications/

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #Next.js

Cette faille critique dans Next.js menace de nombreuses applications

Une faille de sécurité critique permettant de contourner l'authentification a été identifiée dans Next.js, un framework populaire. Quels sont les risques ?

IT-Connect
Rene RobichaudMar 11, 2025

Elastic corrige une faille critique dans Kibana permettant l’exécution de code : CVE-2025-25015
https://www.it-connect.fr/elastic-corrige-une-faille-critique-dans-kibana-permettant-lexecution-de-code-cve-2025-25015/

#Infosec #Security #Cybersecurity #CeptBiro #Elastic #FailleCritique #Kibana

Une faille critique corrigée dans Kibana : CVE-2025-25015

Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant Kibana, l'outil de visualisation de données d'Elasticsearch.

IT-Connect
Rene RobichaudJan 14, 2025

Des firewalls Fortinet piratés avec cette faille critique permettant de contourner l’authentification !
https://www.it-connect.fr/firewalls-fortinet-faille-critique-contourner-authentification-cve-2024-55591/

#Infosec #Security #Cybersecurity #CeptBiro #Firewalls #Fortinet #piratés #FailleCritique #Authentification

Des firewalls Fortinet piratés en masse à cause de cette nouvelle faille critique !

La faille CVE-2024-55591 a été exploitée en tant que zero-day par les pirates pour compromettre les firewalls Fortinet, en contournant l'authentification.

IT-Connect
Rene RobichaudJan 9, 2025

Une faille critique touchant les VPN Ivanti déjà exploitée
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-touchant-les-vpn-ivanti-deja-exploitee-95709.html

#Infosec #Security #Cybersecurity #CeptBiro #FailleCritique #VPN #Ivanti

Une faille critique touchant les VPN Ivanti déjà exploitée - Le Monde Informatique

Ivanti met en garde contre l'exploitation dans la nature d'une faille dans son appliance VPN SSL. Les passerelles Policy Secure et Neurons for ZTA...

LeMondeInformatique