Blog - IlimiTech - Page 4

Les correctifs d’Apple exploitent activement les failles zero-day affectant les iPhones, les Mac et plus encore
Les correctifs d’Apple exploitent activement les failles zero-day affectant les iPhones, les Mac et plus encore
By tech@ilimi

Apple a publié des mises à jour logicielles pour corriger plusieurs failles de sécurité dans l’ensemble de son portefeuille, y compris une vulnérabilité zero-day qui, selon elle, a été exploitée dans la nature. La vulnérabilité, identifiée comme CVE-2025-24085, a été décrite comme un bug d’utilisation après libération dans le composant Core Media qui pourrait permettre à une application malveillante […]

Read More
QUASAR: meilleur outil d’accès à distance Windows gratuit
By tech@ilimi

Cet tutoriel est à but éducatif uniquement. Il a pour objectif de sensibiliser à la cybersécurité et de promouvoir de bonnes pratiques en matière de protection des systèmes informatiques. Quasar est un outil d’administration à distance rapide et léger codé en C#. Son utilisation s’étend du support utilisateur au travail administratif quotidien en passant par […]

Read More
La faille du framework Llama de Meta expose les systèmes d’IA à des risques d’exécution de code à distance
La faille du framework Llama de Meta expose les systèmes d’IA à des risques d’exécution de code à distance
By tech@ilimi

Une faille de sécurité de haute gravité a été révélée dans le framework de modèle de langage large (LLM) Llama de Meta qui, si elle est exploitée avec succès, pourrait permettre à un attaquant d’exécuter du code arbitraire sur le serveur d’inférence llama-stack. La vulnérabilité, identifiée comme CVE-2024-50050 , s’est vu attribuer un score CVSS […]

Read More
La CISA ajoute une faille XSS de jQuery vieille de cinq ans à la liste des vulnérabilités exploitées
La CISA ajoute une faille XSS de jQuery vieille de cinq ans à la liste des vulnérabilités exploitées
By tech@ilimi

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a placé jeudi une faille de sécurité désormais corrigée affectant la populaire bibliothèque JavaScript jQuery dans son catalogue de vulnérabilités exploitées connues ( KEV ), sur la base de preuves d’exploitation active. La vulnérabilité de gravité moyenne est CVE-2020-11023 (score CVSS : 6,1/6,9), un bug de script intersite (XSS) vieux de près […]

Read More
Cisco corrige une faille critique d’escalade des privilèges dans la gestion des réunions (CVSS 9.9)
Cisco corrige une faille critique d’escalade des privilèges dans la gestion des réunions (CVSS 9.9)
By tech@ilimi

Cisco a publié des mises à jour logicielles pour corriger une faille de sécurité critique affectant Meeting Management qui pourrait permettre à un attaquant distant et authentifié d’obtenir des privilèges d’administrateur sur des instances sensibles. La vulnérabilité, identifiée comme CVE-2025-20156, a un score CVSS de 9,9 sur 10,0. Elle a été décrite comme une faille […]

Read More
Le botnet Murdoc, variante de Mirai, exploite les caméras IP d’AVTECH et les routeurs Huawei
Le botnet Murdoc, variante de Mirai, exploite les caméras IP d’AVTECH et les routeurs Huawei
By tech@ilimi

Des chercheurs en cybersécurité ont mis en garde contre une nouvelle campagne à grande échelle qui exploite les failles de sécurité des caméras IP AVTECH et des routeurs Huawei HG532 pour intégrer les appareils dans une variante du botnet Mirai baptisée Murdoc Botnet. L’activité en cours « démontre des capacités améliorées, exploitant les vulnérabilités pour […]

Read More

Abonnez-vous à notre newsletter

En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.

Transformez vos ambitions, en Compétences Professionnelles

Facebook-square Linkedin Youtube
Formations
Services
Nous Contacter