Last Updated 08/05/2022 10:36:17
A daily updated summary of the most frequent types of security incidents currently being reported from different sources.
CISA ⤴️
| Title | Description | Date |
|---|---|---|
| Cisco Releases Security Updates for Enterprise NFV Infrastructure Software | Cisco has released security updates to address multiple vulnerabilities in Enterprise NFV Infrastructure Software. An attacker could exploit these vulnerabilities to take control of an affected system. |
Thursday, May 5, 2022 |
| F5 Releases Security Advisories Addressing Multiple Vulnerabilities | F5 has released security advisories on vulnerabilities affecting multiple products, including various versions of BIG-IP. Included in the release is an advisory for CVE-2022-1388, which allows undisclosed requests to bypass the iControl REST authentication in BIG-IP. An attacker could exploit CVE-2022-1388 to take control of an affected system. |
Wednesday, May 4, 2022 |
| Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird | Mozilla has released security updates to address vulnerabilities in Firefox, Firefox ESR, and Thunderbird. An attacker could exploit some of these vulnerabilities to take control of an affected system. |
Wednesday, May 4, 2022 |
| CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise. Note: to view the newly added vulnerabilities in the catalog, click on the arrow on the of the "Date Added to Catalog" column, which will sort by descending dates. |
Wednesday, May 4, 2022 |
| Cisco Releases Security Updates for Multiple Products | Cisco has released security updates to address vulnerabilities in multiple Cisco products. An attacker could exploit some of these vulnerabilities to take control of an affected system. |
Thursday, April 28, 2022 |
| Google Releases Security Updates for Chrome | Google has released Chrome version 101.0.4951.41 for Windows, Mac, and Linux. This version addresses vulnerabilities that an attacker could exploit to take control of an affected system. |
Thursday, April 28, 2022 |
MA-CERT ⤴️
| Title | Description | Date |
|---|---|---|
| 36220605/22 - Vulnérabilités critiques affectant l’antivirus Avast et AVG | Des chercheurs en sécurité informatique annoncent la découverte de deux vulnérabilitéscritiques affectant l’antivirus Avast et AVG. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges. | 06 mai 2022 |
| 36210605/22 - Mises à jour de sécurité pour des produits de Fortinet | Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter... | 06 mai 2022 |
| 36200605/22 - Vulnérabilités critiques affectantdes produits F5 | F5 Networks annonce la correction de plusieursvulnérabilités, dont une vulnérabilité très critique identifiée par « CVE-2022-1388 »,affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour... | 06 mai 2022 |
| 36190505/22 - Vulnérabilités affectant plusieursproduits deCisco | Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés.L'exploitation de ces vulnérabilités peutpermettreà un attaquant distant d’exécuter du code arbitraire ou de... | 05 mai 2022 |
| 36180505/22 - Vulnérabilités critiques affectant le système d’exploitation Android | Google annonce la correction de plusieurs vulnérabilités affectantson système d’exploitation Android.L'exploitation de ces vulnérabilités peutpermettreà un attaquant distant d’accéder à des données confidentielles, d’... | 05 mai 2022 |
| 36170505/22 - Vulnérabilités affectantle navigateur Mozilla Firefox | Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de cesvulnérabilités peut permettre à un... | 05 mai 2022 |
| 36160405/22 - Vulnérabilités critiques affectant plusieurscommutateurs Aruba et Avaya | Des chercheurs en sécurité informatique annoncent la découverte de Cinqvulnérabilités critiques affectant la bibliothèque TLS « NanoSSL »Implémentée dans plusieurs commutateurs d’Aruba et Avaya. L'exploitation de ces... | 04 mai 2022 |
| 36152804/22 - Vulnérabilités dans les produits Nextcloud | Plusieurs vulnérabilités ont été corrigées dans les produits Nextcloud. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité de données ou de... | 28 avril 2022 |
| 36142804/22 - Vulnérabilités affectantle navigateur Google Chrome | Google vient de publier une mise à jour de sécurité qui permet de corriger plusieursvulnérabilitésaffectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes non... | 28 avril 2022 |
| 36132804/22 - Vulnérabilités affectant plusieursproduits deCisco | Google vient de publier une mise à jour de sécurité qui permet de corriger plusieursvulnérabilitésaffectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes non... | 28 avril 2022 |
| 36122604/22 - Vulnérabilité critique dans Atlassian Jira | Atlassian a corrigée une vulnérabilité critique affectant les produits "Jira" et "Jira Service Management". Cette vulnérabilité permet le contournement de l'authentification. Un attaquant distant non authentifié... | 26 avril 2022 |
| 36112504/22 - Vulnérabilité dans mongoDB Server | Une vulnérabilité a été corrigée dans les versions susmentionnées de mongoDB Server. L’exploitation de cette faille peut permettre à un attaquant distant de causer un déni de service. | 25 avril 2022 |
IBMCloud ⤴️
| Title | Description | Date |
|---|---|---|
| Netty information disclosure (CVE-2022-24823) | Visit link for details | May 6, 2022 |
| ChatBot Application with a Suggestion Feature SQL injection | Visit link for details | May 6, 2022 |
| QNAP QTS, QuTS hero, and QuTScloud directory traversal (CVE-2021-38693) | Visit link for details | May 6, 2022 |
| QNAP QTS, QuTS hero, and QuTScloud symlink (CVE-2021-44052) | Visit link for details | May 6, 2022 |
| QNAP QTS, QuTS hero, and QuTScloud cross-site scripting (CVE-2021-44053) | Visit link for details | May 6, 2022 |
| QNAP QTS, QuTS hero, and QuTScloud opne redirect (CVE-2021-44054) | Visit link for details | May 6, 2022 |
| QNAP QTS, QuTS hero, and QuTScloud command execution (CVE-2021-44051) | Visit link for details | May 6, 2022 |
| QNAP Video Station security bypass (CVE-2021-44055) | Visit link for details | May 6, 2022 |
ZeroDayInitiative ⤴️
| Title | Description | Date |
|---|---|---|
| Apple macOS SCPT File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability | Visit link for details | 3.3 |
| Apple macOS SCPT File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability | Visit link for details | 3.3 |
| Apple macOS SCPT File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability | Visit link for details | 3.3 |
| Apple macOS SCPT File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability | Visit link for details | 3.3 |
| Apple macOS SCPT File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability | Visit link for details | 3.3 |
| Autodesk FBX Review ABC File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability | Visit link for details | 7.8 |
| Oracle MySQL Cluster Data Node Improper Validation of Array Index Remote Code Execution Vulnerability | Visit link for details | 9.8 |
| Oracle MySQL Cluster Data Node Buffer Overflow Remote Code Execution Vulnerability | Visit link for details | 9.8 |
CERT-FR ⤴️
| Title | Description | Date |
|---|---|---|
| Multiples vulnérabilités dans ArubaOS-Switch | De multiples vulnérabilités ont été découvertes dans ArubaOS-Switch. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. | 6 mai 2022 |
| Multiples vulnérabilités dans les produits Qnap | De multiples vulnérabilités ont été découvertes dans les produits Qnap. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité. | 6 mai 2022 |
| Multiples vulnérabilités dans Mozilla Thunderbird | De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité. | 6 mai 2022 |
| Multiples vulnérabilités dans les produits F5 | De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. | 5 mai 2022 |
| Multiples vulnérabilités dans Splunk Enterprise | De multiples vulnérabilités ont été découvertes dans Splunk Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges. | 5 mai 2022 |
| Multiples vulnérabilités dans les produits Aruba | De multiples vulnérabilités ont été découvertes dans les produits Aruba. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. | 5 mai 2022 |
| Multiples vulnérabilités dans CiscoEnterprise NFVIS | De multiples vulnérabilités ont été découvertes dans Cisco Enterprise NFVIS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. | 5 mai 2022 |
| Multiples vulnérabilités dans le noyau Linux de Debian | De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. | 5 mai 2022 |
| Multiples vulnérabilités dans le noyau Linux de SUSE | De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. | 5 mai 2022 |
| Multiples vulnérabilités dans Belden Provize Basic | De multiples vulnérabilités ont été découvertes dans Belden Provize Basic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données. | 5 mai 2022 |
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent