FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

21 failles découvertes dans Exim. Faites vos mises à jour.

11 mai 2021 à 15:05
Par : Korben

Si vous faites un peu dans le serveur de mails, vous connaissez peut-être Exim, un MTA (mail transfer agent) fonctionnant sous Linux et installé par défaut sur pas mal de distrib dont Debian, qui permet de redistribuer les courriers lui arrivant via SMTP ou via d’autres MTA.

Si je vous parle de ça, c’est parce qu’il est important de mettre à jour Exim dès que possible sur vos serveurs pour la simple et bonne raison que les chercheurs de chez Qualys y ont trouvé de nombreuses vulnérabilités super critiques.

En combinant ces vulns, il est ainsi possible d’exécuter du code non autorisé sur la machine et obtenir ainsi des privilèges root. Sur 21 des vulnérabilités découvertes, 10 peuvent être exploitées à distance comme ce qui est montré dans la vidéo ci-dessous et les 11 autres, localement.

Toute une analyse a été postée sur le site de Qualys et je vous invite à la lire, mais également à mettre d’urgence à jour vos versions d’Exim. Certaines de ces failles sont présentes depuis la création de l’outil, soit 17 années. C’est chaud.

Évidemment Exim a été informé en suivant la règle du responsible disclosure et tout a été patché. Le détail des attaques est donc disponible librement ici.

A vous maintenant de faire le nécessaire pour patcher vos machines.

Merci à Th0ny pour l’info.

Plus de 250 postes dans la tech dans les Côtes d’Armor en Bretagne avec Laou

Vous recherchez un poste de développeur (back, front, fullstack), Devops, dans la cybersécurité ou dans les télécoms ?

Plus de 100 postes sont disponibles dans les Côtes-d’Armor à Lannion. En ce moment plus d’une dizaine d’entreprises recrutent avec Laou des :

  • ingénieur Cloud Storage DevOps (H/F)
  • ingénieur Dev(Sec)Ops Cloud (H/F)
  • Architecte 5G (H/F)
  • Ingénieur(e) Senior Réseaux & Telecom Intégration et Validation (F/H)
  • Cloud Security Assessment Expert
  • Et plus des dizaines d’autres …

Laou est une plateforme spécialisée dans le recrutement IT en région. En plus de vous trouver un job, Laou s’occupe gratuitement de : – Vous trouver votre futur logement – Faciliter votre déménagement – Aider votre conjoint à trouver un job – Vous faire découvrir la ville

Hop c’est par ici ➡️

Smartphone Android, une faille critique affecte 40% des modèles dans le monde

7 mai 2021 à 15:32

Une faille de sécurité affecte la puce Modem Station Mobile (MSM) de Qualcomm. Présente dans près de 40 % des téléphones elle est responsable de la communication cellulaire. Cette faille de sécurité a été découverte par le CPR contraction de Check Point Research.  Elle permet à un pirate d’avoir un accès aux message SMS et ...

The post Smartphone Android, une faille critique affecte 40% des modèles dans le monde appeared first on GinjFo.

Check Point Research identifie une vulnérabilité dans les puces MSM de Qualcomm

6 mai 2021 à 19:22
Par : UnderNews

Check Point Research identifie une vulnérabilité dans les puces MSM de Qualcomm, menaçant la vie privée des utilisateurs Android. 

The post Check Point Research identifie une vulnérabilité dans les puces MSM de Qualcomm first appeared on UnderNews.

Processeur, la faille Spectre refait surface

5 mai 2021 à 17:46

Une nouvelle fois les processeurs modernes dévoilent des faiblesses en sécurité. La faille Spectre refait surface. Les puces Intel de 2011 et plus et les solutions AMD depuis 2017 et plus sont concernés. Cette défaillance se situe autour des calculs prédictifs permettant aux processeurs modernes d’accroitre leur performance. Elle agit dans un cadre qui a ...

The post Processeur, la faille Spectre refait surface appeared first on GinjFo.

Dell a corrigé une faille vieille de 12 ans qui touche des millions de PC

5 mai 2021 à 12:01

Une faille peut permettre, en théorie, de prendre le contrôle de millions d'appareil, sans pour autant être critique. Cette vulnérabilité d'un driver de Dell en est un bon exemple. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Dell a corrigé une faille vieille de 12 ans qui touche des millions de PC appeared first on Cyberguerre.

Enquêtes policières : les faiblesses de Cellebrite pourraient corrompre les preuves

28 avril 2021 à 12:12

Les machines de Cellebrite sont utilisées par les forces de l'ordre pour produire des preuves à charge contre les prévenus. Problème : elles seraient vulnérables à des attaques capables de corrompre leurs résultats. De quoi remettre en cause les conclusions de certaines enquêtes ? [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Enquêtes policières : les faiblesses de Cellebrite pourraient corrompre les preuves appeared first on Cyberguerre.

❌