Origine : bjCSIRT Numéro : 2023/ALERTE/023 Date de l’alerte : 18/05/2023 APERÇU : Une vulnérabilité critique dans l'outil de gestion de mots de passe KeePass permettrait la récupération du mot de passe principal. DESCRIPTION : KeePass est un gestionnaire de mots de passe open source et gratuit.…
[FR] Du 08 au 12 mai 2023, le bjCSIRT en tant que cert national et secrétariat de l’Africacert à participer au Cyberdrill Régional pour l’Afrique à Lilongwe au Malawi. Organisé par l’Union Internationale des Télécommunications (IUT), l’objectif de ce cyberdrill est d'améliorer la communication et…
Origine : bjCSIRT Numéro : 2023/ALERTE/022 Date de l’alerte : 11/05/2023 APERÇU : Le noyaux linux, plus précisément Netfilter, est affecté par une vulnérabilité de type élévation de privilège permettant à un utilisateur local de devenir root (super administrateur) sur la machine. DESCRIPTION : Netfilter est un…
Origine : bjCSIRT Numéro : 2023/ALERTE/021 Date de l’alerte : 04/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans NGINX Management Suite, liée à une fonction inconnue du composant Configuration Object Handler, pouvant entraîner une élévation de privilèges. DESCRIPTION : NGINX Management Suite est une plateforme…
Origine : bjCSIRT Numéro : 2023/ALERTE/020 Date de l’alerte : 27/04/2023 APERÇU : VMware a récemment publié des correctifs concernant quatre (04) vulnérabilités qui affectent les produits VMware Workstation et Fusion, des logiciels de virtualisation de postes de travail exécutant plusieurs systèmes d’exploitation. DESCRIPTION : VMware Workstation…
[FR] L'Agence des Systèmes d’Information et du Numérique (ASIN), dans le but de promouvoir le développement des compétences et la culture de la sécurité numérique au sein des agences gouvernementales, a offert aux agents du Ministère de la Défense Nationale une opportunité d'améliorer leurs compétences en…