InfoSec

closeup photo of turned-on blue and white laptop computer

Faille sous Linux avec le paquet sudo

Fin janvier 2021, sudo, un paquet connu de quiconque, a été la cause d’un grand bouleversement pour les xSSI. En effet, une vulnérabilité permettait d’avoir des privilèges « root » depuis un compte faisant partie du groupe « sudo ». La faille CVE-2021-3156 est relevée sur quasiment toutes les distributions Linux (et leurs dérivées) y compris pour les systèmes …

Faille sous Linux avec le paquet sudo Lire la suite »

patch tuesday

Patch Tuesday – Février 2021

56 vulnérabilités dont 11 critiques et correctifs Adobe. Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys. Le Patch Tuesday du mois traite 56 vulnérabilités dont 11 sont classées comme critiques. Adobe vient de publier des correctifs pour Reader, Acrobat, Magento, Photoshop, Animate, Illustrator et Dreamweaver. Trio pour TCP/IP Microsoft a publié un ensemble de correctifs …

Patch Tuesday – Février 2021 Lire la suite »

patch tuesday

Patch Tuesday – Janvier 2021

83 vulnérabilités dont 10 critiques, une vulnérabilité Zero Day et correctifs Adobe Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le premier Patch Tuesday de l’année permet de résoudre 50 vulnérabilités. Les 10 vulnérabilités critiques concernent les codecs Windows, Office, des extensions vidéo HEVC, le runtime RPC ainsi que les postes de travail. …

Patch Tuesday – Janvier 2021 Lire la suite »

patch tuesday

Patch Tuesday – Décembre 2020

58 vulnérabilités, dont 9 critiques affectant notamment Windows Exchange, Hyper-V et SharePoint et correctifs AdobePar Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le Patch Tuesday de décembre traite 58 vulnérabilités dont 9 sont classées comme critiques. Ces 9 vulnérabilités critiques concernent Exchange, SharePoint, Hyper-V, le moteur JavaScript Chakra ainsi que les postes de travail. Quant à Adobe, …

Patch Tuesday – Décembre 2020 Lire la suite »

patch tuesday

Patch Tuesday – Novembre 2020

112 vulnérabilités dont 17 critiques affectant notamment les codecs Windows, le système NFS de fichiers en réseau et les postes de travail, ainsi que des correctifs Adobe Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Le Patch Tuesday de ce mois traite 112 vulnérabilités dont 17 classées comme critiques. Ces 17 vulnérabilités critiques …

Patch Tuesday – Novembre 2020 Lire la suite »

patch tuesday

Patch Tuesday – Octobre 2020

87 vulnérabilités dont 11 critiques affectant SharePoint, la pile TCP/IP, des composants graphiques et vulnérabilités Adobe Par Animesh Jain, Directrice des produits Signatures des vulnérabilités chez Qualys Ce mois-ci, le Patch Tuesday résout 87 vulnérabilités dont 11 classées comme critiques. Ces 11 vulnérabilités critiques concernent la pile TCP/IP, SharePoint, les codecs Windows Camera, des composants …

Patch Tuesday – Octobre 2020 Lire la suite »

patch tuesday

Patch Tuesday – Septembre 2020

29 vulnérabilités dont 23 critiques affectant SharePoint, Exchange et les codecs Windows et vulnérabilités Adobe Par Jimmy Graham Directeur des produits Qualys Le Patch Tuesday de ce mois traite 129 vulnérabilités dont 23 sont classées critiques. Ces 23 vulnérabilités critiques concernent SharePoint, Exchange, Dynamics 365, les codecs Windows ainsi que les postes de travail. Adobe a pour sa part …

Patch Tuesday – Septembre 2020 Lire la suite »