Mois : février 2024

Vulnérabilité dans PostgreSQL JDBC Source(s) Bulletin de sécurité PostgreSQL du 21 février 2024 CVE CVE-2024-1597 Auditoire Tous publics Référence CICERT-BS-2024-040 Date de 1ère publication 23/02/2024 Version 1.0 Dernière mise à jour 23/02/2024 CVSS 10.0 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet…

Vulnérabilité dans Kaspersky Endpoint Security Source(s) Bulletin de sécurité Kaspersky du 21 février 2024 CVE   Auditoire Tous publics Référence CICERT-BS-2024-039 Date de 1ère publication 23/02/2024 Version 1.0 Dernière mise à jour 23/02/2024 CVSS   Criticité   RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été découverte dans Kaspersky Endpoint Security.…

Vulnérabilité dans Kaspersky Anti Targeted Attack Source(s) Bulletin de sécurité Kaspersky du 19 février 2024 CVE CVE-2023-48795 Auditoire Tous publics Référence CICERT-BS-2024-038 Date de 1ère publication 21/02/2024 Version 1.0 Dernière mise à jour 21/02/2024 CVSS 5,9 Criticité Moyen RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité a été découverte dans Kaspersky Anti…

Multiples vulnérabilités dans Moodle Source(s) Bulletins de sécurité Moodle du 19 février 2024 CVE CVE-2024-25978 Auditoire Tous publics Référence CICERT-BS-2024-037 Date de 1ère publication 21/02/2024 Version 1.0 Dernière mise à jour 21/02/2024 CVSS 7,5 Criticité Elévé RISQUES : SYSTEMES AFFECTES :                                          RESUME De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent…

LE CI-CERT a pris part à la cinquième édition du « Cyber Security Conclave Morocco » qui a été organisée à Rabat les 7 et 8 février 2024 sur invitation de Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) du Maroc

Vulnérabilité critique dans les produits Zoom de Windows Source(s) Bulletin de sécurité ZOOM du 13 février 2024 CVE CVE-2024-24691 Auditoire Tous publics Référence CICERT-BS-2024-034 Date de 1ère publication 15/02/2024 Version 1.0 Dernière mise à jour 15/02/2024 CVSS 9,6 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Une validation d’entrée incorrecte dans Zoom…

Source(s) Bulletin de sécurité Fortinet du 7 février 2024 CVE CVE-2024-21762 Auditoire Tous publics Référence CICERT-BS-2024-034 Date de 1ère publication 09/02/2024 Version 1.0 Dernière mise à jour 09/02/2024 CVSS 9,6 Criticité Critique RISQUES : SYSTEMES AFFECTES :                                          RESUME Une vulnérabilité d’écriture hors limites dans FortiOS peut permettre à un attaquant sans authentification…

La Journée africaine pour un Internet plus sûr(ASID) est une extension distinguée du Forum pour un Internet plus sûr et du programme Safer Internet C+ (SIC+) mondialement reconnu et célébré chaque année dans le mois de février.