Origine: bjCSIRT Numéro: 2021/ALERTE/002 Date de l’alerte: 29/01/2021 APERÇU : Surnommé Oscorp, ce logiciel malveillant abuse des services d’accessibilité de l’appareil pour procéder au vol des informations d’identification de l’utilisateur, au blocage de l'appareil et à des enregistrements audios et vidéos. DESCRIPTION : Le logiciel…

Origine: bjCSIRT Numéro: 2021/ALERTE/001 Date de l’alerte: 07/01/2021 APERÇU : De multiples vulnérabilités ont été découvertes dans FortiWeb, dont les plus graves pourraient permettre l'exécution de code arbitraire. FortiWeb est un pare-feu pour les applications web qui fournit une protection contre les menaces informatiques pour…

Origine: bjCSIRT Numéro: 2020/ALERTE/020 Date de l'alerte: 22/12/2020 Aperçu de la menace Libellée en tant que CVE-2020–35489, la vulnérabilité critique de chargement de fichiers sans restriction est découverte dans le module d’extension WordPress nommé « Contact Form 7 ». Cette extension téléchargée plus de 5…

Origine: bjCSIRT Numéro: 2020/ALERTE/019 Date de l'alerte:  18/12/2020 Aperçu de la menace  Une vulnérabilité Zéro-Day a été découverte dans le module d’extension Easy WP SMTP et affecte également toutes ses versions antérieures. Cette vulnérabilité permettrait à un pirate de prendre le contrôle complet d’un site…

Origine: bjCSIRT Numéro: 2020/ALERTE/018 Date de l'alerte:  15/12/2020 Aperçu de la menace Des pirates informatiques ont exploité une faille dans le système du fournisseur de logiciels SolarWinds. Cet exploit a consisté à déployer une mise à jour du logiciel Orion, infectée par un maliciel nommé…

Origine: bjCSIRT Numéro: 2020/ALERTE/017 Date de l'alerte:  08/12/2020 Aperçu de la menace Libellée CVE-2020-4006, il s’agit d’une vulnérabilité d’injection de commande dans le configurateur d'administration de VMware Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. Description VMware Workspace ONE est une suite…