Origine : bjCSIRT Numéro : 2024/ALERTE/031 Date de l’alerte : 23/05/2024 APERÇU : Mozilla PDF.js est affecté par une vulnérabilité de type exécution de code JavaScript qui permettrait à un acteur malveillant d’exécuter du code arbitraire lors du chargement d’un fichier PDF. DESCRIPTION : PDF.js est…

Origine : bjCSIRT Numéro : 2024/ALERTE/030 Date de l’alerte : 16/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiPAM, FortiNAC, FortiProxy, FortiOS, FortiAuthenticator, FortiWeb, FortiWebManager et FortiSwitchManager permettant à des acteurs malveillants de provoquer une exécution de code à distance, une injection…

Origine : bjCSIRT Numéro : 2024/ALERTE/029 Date de l’alerte : 16/05/2024 APERÇU : LibreOffice est affectée par une vulnérabilité de type exécution de code arbitraire. DESCRIPTION : LibreOffice est une suite bureautique libre et gratuite qui permet de créer et modifier des documents facilement via un…

Origine : bjCSIRT Numéro : 2024/ALERTE/028 Date de l’alerte : 15/05/2024 APERÇU : Les logiciels malveillants de type information – stealing malware ou infostealer, sont conçus pour collecter discrètement des données sensibles (données d’identification, cookies de sessions, informations financières, etc.) sur un système cible sans…

Origine : bjCSIRT Numéro : 2024/ALERTE/027 Date de l’alerte : 08/05/2024 APERÇU : Le plugin InstaWP Connect de WordPress est affecté par une vulnérabilité de type file upload permettant le téléversement de fichiers arbitraires.  DESCRIPTION  InstaWP Connect est un plugin WordPress qui permet de créer des environnements de staging complets pour tester, développer,…

Origine : bjCSIRT Numéro : 2024/ALERTE/026 Date de l’alerte : 07/05/2024 APERÇU : WordPress est affecté par une vulnérabilité de type XSS stockée dans le bloc Avatar permettant l’injection de scripts malveillants.  DESCRIPTION  Le bloc Avatar de WordPress permet d’afficher la photo et le nom…