La CISA ajoute une faille XSS de jQuery vieille de cinq ans à la liste des vulnérabilités exploitées

  • Accueil
  • Archive for category "Non classé"
La CISA ajoute une faille XSS de jQuery vieille de cinq ans à la liste des vulnérabilités exploitées
La CISA ajoute une faille XSS de jQuery vieille de cinq ans à la liste des vulnérabilités exploitées
By tech@ilimi

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a placé jeudi une faille de sécurité désormais corrigée affectant la populaire bibliothèque JavaScript jQuery dans son catalogue de vulnérabilités exploitées connues ( KEV ), sur la base de preuves d’exploitation active. La vulnérabilité de gravité moyenne est CVE-2020-11023 (score CVSS : 6,1/6,9), un bug de script intersite (XSS) vieux de près […]

Read More
Cisco corrige une faille critique d’escalade des privilèges dans la gestion des réunions (CVSS 9.9)
Cisco corrige une faille critique d’escalade des privilèges dans la gestion des réunions (CVSS 9.9)
By tech@ilimi

Cisco a publié des mises à jour logicielles pour corriger une faille de sécurité critique affectant Meeting Management qui pourrait permettre à un attaquant distant et authentifié d’obtenir des privilèges d’administrateur sur des instances sensibles. La vulnérabilité, identifiée comme CVE-2025-20156, a un score CVSS de 9,9 sur 10,0. Elle a été décrite comme une faille […]

Read More
Le botnet Murdoc, variante de Mirai, exploite les caméras IP d’AVTECH et les routeurs Huawei
Le botnet Murdoc, variante de Mirai, exploite les caméras IP d’AVTECH et les routeurs Huawei
By tech@ilimi

Des chercheurs en cybersécurité ont mis en garde contre une nouvelle campagne à grande échelle qui exploite les failles de sécurité des caméras IP AVTECH et des routeurs Huawei HG532 pour intégrer les appareils dans une variante du botnet Mirai baptisée Murdoc Botnet. L’activité en cours « démontre des capacités améliorées, exploitant les vulnérabilités pour […]

Read More

Abonnez-vous à notre newsletter

En vous abonnant à notre newsletter, vous serez toujours informé des dernières actualités, offres exclusives et conseils personnalisés, directement dans votre boîte de réception.

Transformez vos ambitions, en Compétences Professionnelles

Facebook-square Linkedin Youtube
Formations
Services
Nous Contacter