Veille sécurité informatiques et web

Certains serveurs avec Nginx restent vulnérables à la technique Nginx Alias ​​​​Traversal, qui a été proposée lors de la conférence Blackhat en 2018 et permet d’accéder aux fichiers et répertoires situés en dehors du répertoire racine spécifié dans la directive « alias ». Le problème apparaît uniquement dans les configurations avec une directive « alias » placée à l’intérieur … Lire plus

L’équipe de développement de WordPress a sorti une nouvelle version 6.0 nommée WordPress 6.0 « Arturo ». Celle-ci inclut plus de 500 améliorations et 400 corrections de bogues. WordPress est un logiciel libre utilisé pour créer des sites, blogs ou applications web. Il est largement utilisé dans le monde d’Internet. La force de cette solution … Lire plus

Risques: Exécution de code arbitraire à distance Élévation de privilèges Systèmes concernés: le paquet OMI (On-Premises et Cloud) versions antérieures à v1.6.8-1 System Center Operations Manager (SCOM) On-Premises OMI versions antérieures à v1.6.8-1 (OMI framework est utilisé pour la surveillance de Linux / Unix) Azure Automation State Configuration, DSC Extension (Cloud) DSC Agent versions 2.71.X.XX … Lire plus

Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux. Il a été découvert qu’une condition de concurrence existait dans le Wi-Fi Atheros Ath9kpilote dans le noyau Linux. Un attaquant pourrait éventuellement l’utiliser pour exposerinformations sensibles (trafic réseau WiFi). (CVE-2020-3702) Il a été découvert que l’implémentation de l’hyperviseur KVM dans le noyau Linux ne … Lire plus

Apple a publié des mises à jour de sécurité pour un certain nombre de ses produits et a corrigé trois vulnérabilités zero-day dans macOS et tvOS, qui ont déjà été exploitées par des pirates. L’un des problèmes a été adopté par le malware XCSSET afin de contourner les mécanismes de protection de macOS. Sources d’information: … Lire plus