Risque(s) Exécution de code arbitraire à distance Contournement de la politique de sécurité Élévation de privilèges Résumé Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d’une...
Dans un contexte où la société est bousculée, les arnaques au Covid-19 et autres techniques d’ingénierie sociale pullulent et exploitent cet environnement incertain avec l’objectif d’attaquer les entreprises. À l’instar du Brexit, la pandémie...
Cet avertissement a pour objectif de sensibiliser à une vulnérabilité permettant de perpétrer des attaques par relais NTLM sur les services de certificats Active Directory, dont le code public Proof-of-Concept (PoC) est disponible. Le...
Risque(s) Exécution de code arbitraire Systèmes affectés iCloud pour Windows versions antérieures à 12.5 Résumé De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une...
Les cyberattaques visant l’industrie du jeu montent en flèche, les attaques web ayant plus que tripler en 2020. Pendant la pandémie de COVID-19, l’industrie du jeu a connu une plus grande croissance des cyberattaques...
Risque(s) Exécution de code arbitraire à distance Systèmes affectés iOS versions antérieures à 14.7.1 iPadOS versions antérieures à 14.7.1 macOS Big Sur versions antérieures à 11.5.1 Apple indique que cette vulnérabilité serait activement exploitée. Résumé Une...