News - DRAKNET -

Ivanti Warns of Critical Zero-Day Flaw Being Actively Exploited in Sentry Software

Ivanti Warns of Critical Zero-Day Flaw Being Actively Exploited in Sentry Software,

Software services provider Ivanti is warning of a new critical zero-day flaw impacting Ivanti Sentry (formerly MobileIron Sentry) that it said is being actively exploited in the wild, marking an escalation of its security woes.
Tracked as CVE-2023-38035 (CVSS score: 9.8), the issue has been described as a case of authentication bypass impacting versions 9.18 and prior due to what it called an

, ,
https://thehackernews.com/2023/08/ivanti-warns-of-critical-zero-day-flaw.html

22 août, 2023
Non classé
More

Critical Adobe ColdFusion Flaw Added to CISA’s Exploited Vulnerability Catalog

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical security flaw in Adobe ColdFusion to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation.
The vulnerability, cataloged as CVE-2023-26359 (CVSS score: 9.8), relates to a deserialization flaw present in Adobe ColdFusion 2018 (Update 15 and earlier) and ColdFusion 2021 (

, ,
https://thehackernews.com/2023/08/critical-adobe-coldfusion-flaw-added-to.html

22 août, 2023
Non classé
More

Abasourdi : c’est mon état après avoir vu le prix en baisse de l’iPhone 14

Abasourdi : c’est mon état après avoir vu le prix en baisse de l’iPhone 14,

Le smartphone est sur le point de disparaître, alors ne ratez pas cette bonne affaire…

, ,
https://www.01net.com/bons-plans/abasourdi-cest-mon-etat-apres-avoir-vu-le-prix-en-baisse-de-liphone-14.html

22 août, 2023
Amazon, Apple, Bons Plans, iPhone 14
More

New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC

New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC,

A high-severity security flaw has been disclosed in the WinRAR utility that could be potentially exploited by a threat actor to achieve remote code execution on Windows systems.
Tracked as CVE-2023-40477 (CVSS score: 7.8), the vulnerability has been described as a case of improper validation while processing recovery volumes.
« The issue results from the lack of proper validation of user-supplied

, ,
https://thehackernews.com/2023/08/new-winrar-vulnerability-could-allow.html

21 août, 2023
Non classé
More

How to Investigate an OAuth Grant for Suspicious Activity or Overly Permissive Scopes

How to Investigate an OAuth Grant for Suspicious Activity or Overly Permissive Scopes,

From a user’s perspective, OAuth works like magic. In just a few keystrokes, you can whisk through the account creation process and gain immediate access to whatever new app or integration you’re seeking. Unfortunately, few users understand the implications of the permissions they allow when they create a new OAuth grant, making it easy for malicious actors to manipulate employees into giving

, ,
https://thehackernews.com/2023/08/how-to-investigate-oauth-grant-for.html

21 août, 2023
Non classé
More

La voix de Mario ne sera plus jamais la même

La voix de Mario ne sera plus jamais la même,

Charles Martinet, la voix originale de Mario, est connue de tous les joueurs. Nintendo et l’acteur ont pourtant décidé qu’il fallait laisser place au changement ! Une page se tourne.

, ,
https://www.01net.com/actualites/la-voix-de-mario-ne-sera-plus-jamais-la-meme.html

21 août, 2023
Gaming, mario, Nintendo
More

Microsoft France : le plan de départ volontaire des 209 salariés concerne les départements commerciaux

Microsoft France : le plan de départ volontaire des 209 salariés concerne les départements commerciaux,

Les licenciements dans la tech touchent aussi l’Hexagone : au sein de Microsoft France, la procédure de rupture conventionnelle collective qui vise 10% des effectifs concerne les départements marketing, ventes et partenariat. En avril prochain, 209 personnes devraient avoir quitté l’entreprise.

, ,
https://www.01net.com/actualites/microsoft-france-le-plan-de-depart-volontaire-des-209-salaries-concerne-les-departements-commerciaux.html

21 août, 2023
Buzz, société, france, licenciement, Microsoft
More

Dites-le à vos proches : ce forfait mobile est à prix sacrifié

Dites-le à vos proches : ce forfait mobile est à prix sacrifié,

Saviez-vous que les données mobiles sont maintenant disponibles à des prix défiant toute concurrence chez Bouygues Télécom ?

, ,
https://www.01net.com/bons-plans/dites-le-a-vos-proches-ce-forfait-mobile-est-a-prix-sacrifie.html

21 août, 2023
4G, 5G, Bons Plans, forfait mobile
More

Affaire Skiplagged : ce site qui offre des billets moins cher est-il légal ?

Affaire Skiplagged : ce site qui offre des billets moins cher est-il légal ?,

Payer moins cher l’avion sur Internet par la technique du « skip lagging » se transforme en affaire judiciaire après être devenue un véritable business il y a dix ans. La plateforme Skiplagged est attaquée par American Airlines, ce qui pourrait invalider l’ensemble des billets vendus.

, ,
https://www.01net.com/actualites/affaire-skiplagged-ce-site-qui-offre-des-billets-moins-cher-est-il-legal.html

21 août, 2023
Avion, Justice, Politique, Droits
More

Contrôler sa Tesla avec Siri, c’est maintenant possible

Contrôler sa Tesla avec Siri, c’est maintenant possible,

L’application Tesla accorde ses violons avec l’application Raccourcis d’Apple. Il devient possible de contrôler plusieurs fonctions de sa voiture à partir d’un simple raccourci, ou tout simplement avec Siri !

, ,
https://www.01net.com/actualites/controler-sa-tesla-avec-siri-cest-maintenant-possible.html

21 août, 2023
Apple, Auto connectée, raccourcis, Tesla
More