Atlassian a récemment informé les défenseurs d’une vulnérabilité critique d’escalade de privilèges dans son logiciel Confluence. Le problème découvert, identifié comme CVE-2023-22515, pose des risques graves pour les installations de Confluence impactées car il est activement exploité par des attaquants. Détecter les exploits CVE-2023-22515 Avec le nombre croissant de CVE exploités dans des attaques réelles, […]
Dans la foulée des campagnes d’adversaires abusant de la CVE-2023-29357 vulnérabilité dans Microsoft SharePoint Server causant une chaîne RCE pré-auth, une autre faille de sécurité permettant aux attaquants d’effectuer une RCE fait sensation dans le paysage des menaces cyber. Une vulnérabilité critique dans le serveur CI/CD JetBrains TeamCity répertoriée comme CVE-2023-42793 permet aux adversaires de […]
Les acteurs de la menace ciblent fréquemment les produits Microsoft SharePoint Server en exploitant un ensemble de vulnérabilités RCE, telles que CVE-2022-29108 and CVE-2022-26923. Au début de l’été 2023, Microsoft a publié un correctif pour la vulnérabilité d’élévation de privilèges nouvellement découverte sur SharePoint Server, connue sous le nom de CVE-2023-29357 et considérée comme critique. […]
Le nouveau bug de sécurité des thèmes Microsoft Windows suivi sous le nom CVE-2023-38146, qui permet aux attaquants d’effectuer des exécutions de code à distance (RCE), émerge dans l’arène des menaces cybernétiques. La preuve de concept (PoC) de cette vulnérabilité, également connue sous le nom de « ThemeBleed », a récemment été publiée sur GitHub, posant une […]
Les chercheurs en sécurité ont lancé un avertissement sévère concernant une vulnérabilité critique, désignée comme CVE-2023-4634, qui affecte un nombre alarmant de plus de 70 000 sites WordPress dans le monde. Cette vulnérabilité provient d’une faille de sécurité dans le plugin WordPress Media Library Assistant, un plugin extrêmement populaire et largement utilisé au sein de […]
The Collectif de hackers UAC-0057, alias GhostWriter, réapparaît dans l’arène des cybermenaces en abusant d’une vulnérabilité zero-day de WinRAR suivie sous la référence CVE-2023-38831, exploitée dans la nature d’avril à août 2023. L’exploitation réussie de CVE-2023-38831 permet aux assaillants d’infecter les systèmes ciblés avec une variante de PicassoLoader et le malware Cobalt Strike Beacon. Notamment, […]
Les adversaires exploitent quatre failles de sécurité RCE nouvellement découvertes dans le composant J-Web de Junos OS suivies comme CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 et CVE-2023-3684. Les vulnérabilités identifiées peuvent être enchaînées, permettant aux attaquants d’exécuter du code arbitraire sur les instances compromises. Après la divulgation d’un PoC exploit permettant l’enchaînement des failles Juniper JunOS, les défenseurs […]
En février 2023, SOC Prime a lancé sa communauté de serveur Discord connectant dans un même espace les passionnés de cybersécurité en herbe et les experts chevronnés. La communauté sert de plus grand hub open-source mondial pour les Threat Hunters, les analystes CTI et SOC, et les ingénieurs en détection — tous ceux ayant une […]
Attention ! Les experts en cybersécurité avertissent les défenseurs d’une faille zero-day compromettant les contrôleurs de diffusion d’applications Citrix NetScaler (ADC) et les passerelles NetScaler. La faille suivie sous le nom de CVE-2023-3519 peut conduire à une exécution de code à distance (RCE) et est observée comme étant activement exploitée par des adversaires dans la […]
Attention à la cybersécurité ! Après une série de failles de sécurité dans l’appliance SSL VPN Pulse Connect Secure ayant affecté plusieurs organisations en 2021, une nouvelle faille critique de type zero-day a récemment été révélée dans les produits Ivanti. Le nouveau problème de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) permet un accès API […]