Vigil@nce – Microsoft Visual Studio : vulnérabilités de janvier 2021

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft. Produits concernés : Visual Studio. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 12/01/2021. […]

Vigil@nce – coTURN : obtention d’information via Loopback Addresses

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, Ubuntu. Gravité : 2/4. Conséquences : lecture de données. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date de création : 11/01/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner […]

Cybersécurité : de moins en moins de sexisme dans le secteur

directioninformatique.com

Si les technologies de l’information (TI), et plus particulièrement la cybersécurité, ont longtemps été des domaines majoritairement masculins, une nouvelle étude de Tessian montre des progrès quant à la place des femmes dans le secteur. Image : Getty Selon ce sondage, réalisé auprès de 200 professionnelles de la cybersécurité aux États-Unis et […]

Vigil@nce – Node.js Axios : obtention d’information via Server-Side Request Forgery

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/01/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut […]

Vigil@nce – Node.js Axios : obtention d’information via Server-Side Request Forgery

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/01/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut […]

Vigil@nce – Node.js Axios : obtention d’information via Server-Side Request Forgery

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/01/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut […]

R23.63-41.93-54124.188484
error: