Broadcom corrige en urgence des failles dans VMware ESXi, Workstation et Fusion
Ces trois vulnérabilités jugées de critiques à élevées déjà exploitées par les attaquants permettent de réaliser des évasions de machines virtuelles et de compromettre l'ensemble des serveurs hotes.
Proofpoint alerte sur le perfectionnement des attaques d’injection web
Le dernier rapport de l’équipe Threat Research de l’éditeur a mis en évidence l’essor de nouvelles techniques d’injection web ciblant en particulier les utilisateurs macOS (en photo).
Palo Alto Networks corrige une faille critique dans PAN-OS
Une faille déjà activement exploitée permet à des acteurs malveillants de réaliser des attaques par traversée de répertoire. S’il est impossible d'exécuter des scripts malveillants, la sécurité des systèmes est toutefois grandement compromise.
