Tous les contenus étiquetés avec « faille »

Lien Facebook publie les plans d'un serveur de temps en open hardware

Posté par Colargol (site web personnel) le 11 août 2021 à 14:42.

Étiquettes :

9

11

août

2021

https://engineering.fb.com/2021/08/11/open-source/time-appliance/

Lien Pour un bureau d'investigation des désastres informatiques

Posté par Nicolas Boulay (site web personnel) le 04 août 2021 à 18:33.

Étiquettes :

7

4

août

2021

https://queue.acm.org/detail.cfm?id=3475967

Lien New Linux kernel bug lets you get root on most modern distros

Posté par Flavien le 20 juillet 2021 à 22:45.

Étiquettes :

11

20

juil.

2021

https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/

Lien Mobiles Samsung : des failles de sécurité dans les applications mobiles préinstallées

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 12 juin 2021 à 14:44.

Étiquettes :

10

12

juin

2021

https://www.nextinpact.com/lebrief/47407/samsung-failles-securite-dans-applications-mobiles-preinstallees

Lien Faille de sécu Rowhammer

Posté par abriotde le 30 mai 2021 à 17:24.

Étiquettes :

5

30

mai

2021

https://www.zdnet.fr/actualites/cette-etrange-vulnerabilite-des-puces-memoire-est-encore-pire-que-prevu-39923579.htm

Lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans

Posté par Marc Quinton le 02 mai 2021 à 07:48.

Étiquettes :

15

2

mai

2021

https://blog.netlab.360.com/stealth_rotajakiro_backdoor_en/

Lien [EN] SPECTRE, le retour

Posté par Nibel le 01 mai 2021 à 12:55.

Étiquettes :

10

1

mai

2021

https://engineering.virginia.edu/news/2021/04/defenseless-uva-engineering-computer-scientists-discover-vulnerability-affecting

Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Posté par Anonyme le 26 janvier 2021 à 21:46.

Étiquettes :

11

26

jan.

2021

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Lien Nouvelle faille découverte sur les CPU Intel via l'implémentation RAPL

Posté par Nibel le 10 novembre 2020 à 22:54.

Étiquettes :

5

10

nov.

2020

https://platypusattack.com/

Lien Des chercheurs parviennent à payer avec une carte Visa sans avoir son code

Posté par symp le 31 août 2020 à 10:19.

Étiquettes :

14

31

août

2020

https://cyberguerre.numerama.com/7361-des-chercheurs-parviennent-a-payer-avec-une-carte-visa-sans-avoir-son-code.html

Lien La faille Ripple20 menace plusieurs millions d'équipements IoT

Posté par hitmanu le 24 juin 2020 à 03:01.

Étiquettes :

8

24

juin

2020

https://www.lemondeinformatique.fr/actualites/lire-la-faille-ripple20-menace-plusieurs-millions-d-equipements-iot-79466.html

Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass

Posté par Anonyme le 12 juin 2020 à 19:48.

Étiquettes :

2

12

juin

2020

https://github.com/justinsteven/advisories/blob/master/2020_fwupd_dangling_s3_bucket_and_CVE-2020-10759_signature_verification_bypass.md

Journal LibreOffice : faille de sécurité liée aux fichiers MSOffice corrigée

Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 19 mai 2020 à 16:31. Licence CC By‑SA.

Étiquettes :

17

19

mai

2020

Salut les gens,

une faille de sécurité a été corrigée dans toutes les versions de LibreOffice antérieures à la 6.3.6 pour la branche 6.3 et 6.4.3 pour la branche 6.4.

Cette faille concerne le traitement des fichiers MSOffice protégés par mot de passe en cas de plantage de LibreOffice.

Si vous voulez en savoir plus sur cette faille, gentiment nommée CVE-2020-12801, c'est par ici et en anglais.

On vous conseille le traitement habituel, ~~choloroq~~, mise à jour de (…)

Journal sudo, faille pwfeedback

Posté par David Marec (site web personnel) le 01 février 2020 à 13:45. Licence CC By‑SA.

Étiquettes :

22

1

fév.

2020

Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.

L'option pwfeedback est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U (effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.

Cette (…)

Lien Faille critique dans OpenWRT, mettez à jour!

Posté par ted (site web personnel) le 01 février 2020 à 10:53.

Étiquettes :

4

1

fév.

2020

https://lists.infradead.org/pipermail/openwrt-devel/2020-January/021544.html