Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Lire la suite
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Lire la suite
Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Lire la suite
Explication de la technique du « juice jacking » ainsi que des pistes de solution, sur un article paru sur Ouest-France avec la participation d’ORNISEC. « Prenez garde lorsque vous rechargez votre téléphone sur une borne publique, comme dans un aéroport, un avion ou un hôtel : vous pourriez être victime de « juice jacking », c’est-à-dire le piratage de vos données. Il…
Lire la suite
« Cette société bretonne de conseil et d’audit en cybersécurité des entreprises développe pour 2023 une solution dédiée aux plateformes aéroportuaires. Créée en 2020 par un ancien étudiant de l’école d’ingénieurs de l’IMT Atlantique, à Cesson-Sévigné, l’entreprise est en plein développement et recrute. » Découvrez un article sur la société ORNISEC – Société Spécialisée en Cybersécurité , Ouest France,…
Lire la suite
