Origine : bjCSIRT Numéro : 2024/ALERTE/081 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler permettrait à un acteur malveillant d’exécuter des tâches avec des privilèges plus élevés. DESCRIPTION : Le planificateur de tâches Windows est…
Origine : bjCSIRT Numéro : 2024/ALERTE/080 Date de l’alerte : 26/11/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans PostgreSQL permettant à un acteur malveillant de provoquer une exécution de code arbitraire sur un système vulnérable. DESCRIPTION : PostgreSQL est un système de gestion de base de données…
Origine : bjCSIRT Numéro : 2024/ALERTE/079 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la validation insuffisante des entrées affectant les Framework Symfony et Laravel permettrait à un acteur malveillant de changer le mode d’exécution des applications affectées. DESCRIPTION : Symfony et Laravel sont des framework…
[FR] Du 19 au 21 novembre 2024, une délégation béninoise composée du bjCSIRT et du Centre National d'Investigations Numériques (CNIN) a pris part à la réunion de débriefing de l’opération SERENGETI 3.0, anciennement appelée AFRICA Cyber Surge (ACSO). Cet événement, organisé par la Direction de…
[FR] Du 28 au 31 octobre 2024, au Centre de Formation Cyberrange de l’Agence des Systèmes d’Information et du Numérique (ASIN), 22 membres de la Police Républicaine ont été formés à l’hygiène numérique. Cette formation, intitulée Certified Secure Computer User, a permis aux participants de…
[FR] Du 13 au 15 novembre 2024, le bjCSIRT a participé au “ISAC Establishment Meeting and Capacity Building program” au Cap-Vert organisé par la CEDEAO et la GIZ. L'événement organisé à Praia, a rassemblé des experts et partenaires pour la mise en place d’ un…