Tag: CVE

CVE-2023-29357 Détection : Exploitation de la Vulnérabilité d’Élévation de Privilèges sur Microsoft SharePoint Server Peut Mener à une Chaîne RCE Avant Authentification
CVE-2023-29357 Détection : Exploitation de la Vulnérabilité d’Élévation de Privilèges sur Microsoft SharePoint Server Peut Mener à une Chaîne RCE Avant Authentification

Les acteurs de la menace ciblent fréquemment les produits Microsoft SharePoint Server en exploitant un ensemble de vulnérabilités RCE, telles que CVE-2022-29108 and CVE-2022-26923. Au début de l’été 2023, Microsoft a publié un correctif pour la vulnérabilité d’élévation de privilèges nouvellement découverte sur SharePoint Server, connue sous le nom de CVE-2023-29357 et considérée comme critique. […]

Read More
Détection de CVE-2023-38146 : Le bogue RCE « ThemeBleed » de Windows présente des risques croissants avec la publication de l’exploit PoC
Détection de CVE-2023-38146 : Le bogue RCE « ThemeBleed » de Windows présente des risques croissants avec la publication de l’exploit PoC

Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]

Read More
CVE-2023-4634 Détection : Vulnérabilité RCE Non Authentifiée dans le Plugin WordPress Media Library Assistant
CVE-2023-4634 Détection : Vulnérabilité RCE Non Authentifiée dans le Plugin WordPress Media Library Assistant

Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]

Read More
Détection de la CVE-2023-38831 : le groupe UAC-0057 exploite une vulnérabilité jour zéro de WinRAR pour diffuser une variante de PicassoLoader et un Beacon CobaltStrike via l’algorithme Rabbit
Détection de la CVE-2023-38831 : le groupe UAC-0057 exploite une vulnérabilité jour zéro de WinRAR pour diffuser une variante de PicassoLoader et un Beacon CobaltStrike via l’algorithme Rabbit

The Collectif de hackers UAC-0057, alias GhostWriter, réapparaît dans l’arène des cybermenaces en abusant d’une vulnérabilité zero-day de WinRAR suivie sous la référence CVE-2023-38831, exploitée dans la nature d’avril à août 2023. L’exploitation réussie de CVE-2023-38831 permet aux assaillants d’infecter les systèmes ciblés avec une variante de PicassoLoader et le malware Cobalt Strike Beacon. Notamment, […]

Read More
Détection d’Exploitation des Vulnérabilités de Junos OS : Les Hackers Exploitent la Chaîne de Failles RCE CVE-2023-36844 en Abusant des Périphériques Juniper Après la Publication du PoC
Détection d’Exploitation des Vulnérabilités de Junos OS : Les Hackers Exploitent la Chaîne de Failles RCE CVE-2023-36844 en Abusant des Périphériques Juniper Après la Publication du PoC

Les adversaires exploitent quatre failles de sécurité RCE nouvellement découvertes dans le composant J-Web de Junos OS suivies comme CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 et CVE-2023-3684. Les vulnérabilités identifiées peuvent être enchaînées, permettant aux attaquants d’exécuter du code arbitraire sur les instances compromises. Après la divulgation d’un PoC exploit permettant l’enchaînement des failles Juniper JunOS, les défenseurs […]

Read More
SOC Prime sur Discord : Rejoignez une communauté unique pour que tous les défenseurs du cyber profitent d’une expertise partagée
SOC Prime sur Discord : Rejoignez une communauté unique pour que tous les défenseurs du cyber profitent d’une expertise partagée

En février 2023, SOC Prime a lancé sa communauté de serveur Discord connectant dans un même espace les passionnés de cybersécurité en herbe et les experts chevronnés. La communauté sert de plus grand hub open-source mondial pour les Threat Hunters, les analystes CTI et SOC, et les ingénieurs en détection — tous ceux ayant une […]

Read More
Détection CVE-2023-3519 : Zero-Day RCE dans Citrix NetScaler ADC et NetScaler Gateway exploité dans la nature
Détection CVE-2023-3519 : Zero-Day RCE dans Citrix NetScaler ADC et NetScaler Gateway exploité dans la nature

Attention ! Les experts en cybersécurité avertissent les défenseurs d’une faille zero-day compromettant les contrôleurs de diffusion d’applications Citrix NetScaler (ADC) et les passerelles NetScaler. La faille suivie sous le nom de CVE-2023-3519 peut conduire à une exécution de code à distance (RCE) et est observée comme étant activement exploitée par des adversaires dans la […]

Read More
Détecter l’exploitation de CVE-2023-35078 : Zero-Day critique de contournement d’authentification dans Ivanti Endpoint Manager Mobile (EPMM)
Détecter l’exploitation de CVE-2023-35078 : Zero-Day critique de contournement d’authentification dans Ivanti Endpoint Manager Mobile (EPMM)

Attention à la cybersécurité ! Après une série de failles de sécurité dans l’appliance SSL VPN Pulse Connect Secure ayant affecté plusieurs organisations en 2021, une nouvelle faille critique de type zero-day a récemment été révélée dans les produits Ivanti. Le nouveau problème de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) permet un accès API […]

Read More