Blog Zorobama

Salut à tous, Aujourd'hui, on se retrouve pour parler de la nouvelle faille de sécurité zero-day exploitée sur les soltuions FortiGate et FortiProxy de l'éditeur américain Fortinet identifiée sous la référence CVE-2024-55591 avec un score CVSS de 9,8 sur 10 (critique). Cette nouvelle vulnérabilité permet aux cybercriminels de contourner l'authentification . Ainsi, le pirate dispose de la capacité à créer de nouveaux utilisateurs ou administrateurs sur les équipements compromis. Les noms de compte qu'ils vont générés aléatoirement seront alors ajoutés en tant que membre de groupes existants ou dans de nouveaux groupes créés spécialement ou sur des groupes ayant un accès VPN SSL . Ensuite, il leur est possible d 'ajouter ou modifier les paramètres du pare-feu comme activer l'accès VPN SSL ou même ajouter ou modifier des politiques de sécurité de l'équipement . Dans le premier cas, il s'agit rien de plus que de disposer d'un tunnel vers le réseau inter...

Salut à tous, Aujourd'hui, on se retrouve pour parler de la mise en garde réalisée par la société Ivanti indiquant l'exploitation dans la nature d'une faille au sein de son appliance VPN SSL ainsi que les passerelles Policy Secure et Neurons for ZTA.  Le 8 janvier, Ivanti a publié des correctifs pour ses appliances VPN SSL Connect Secure en rapport à la vulnérabilité exploitée, sous la référence CVE-2025-0282 . Il s'agit d'une faille de type débordement de mémoire tampon aussi appelée Stack-based buffer overflow flaw disposant d'un score CVSS de 9.0 sur 10 (critique) .  C'est une vulnérabilité zero-day pouvant être exploitée sans aucune authentification permettant de réaliser une exécution de code à distance et concernant les passerelles Connect Secure, Policy Secure et Neurons for ZTA (zero trust access) . Concernant la seconde faille, sous la référence CVE-2025-0283 , elle est catégorisée sur le même type (débordement de tampon mémoire) et affectant le...

Logo d'Onavo Salut à tous les amoureux de l'high-tech, Il y a peu, nous avons appris que l'application Onavo allait prochainement disparaître pour de bon. Que s'est-il passé pour celle-ci? En effet, Facebook a décidé de mettre fin à son application VPN (Virtual Private Network pour Réseau Virtuel Privé) suite à un scandale qui vint vite frapper la création de Facebook. Comme vous le savez, un VPN est une application est censé vous permettre de protéger votre vie privée sans que personne ne puisse accéder à vos données de navigation sauf que Onavo faisait tout le contraire. Cela a permis à Facebook de suivre les moindres faits et gestes en ligne des utilisateurs du VPN. Résultat, en août dernier, l'application a été supprimé définitivement de l'App Store d'Apple pour cause qu'elle ne respectait pas les règles en matière de collecte de données. D'après les dernières informations, il semblerait que le VPN fonctionne normalement en ne collectant plus...

Salut à tous les amoureux de l'high-tech, Aujourd'hui, on se retrouve pour une nouvelle relativement surprenante qui porte sur le service de streaming pornographique numéro 1 mondial , PornHub , ayant profité de la disparition de VPN Opera pour proposer son propre VPN (Virtual Private Network) baptisé VPNHub dans une quinzaine de pays avec une version gratuite et une autre Premium . Bien entendu, il n'est pas utile d'être abonné au site pour bénéficier de son VPN . La version gratuite ne permettra pas de bénéficier de toutes les fonctionnalités . Concernant la version payante , il faudra vous acquitter de la somme de 14,99 $US par mois et ne comportera pas de publicités . Ce VPN sera disponible sur Android, MacOS, iOS et Windows . Celui-ci permettra de chiffrer les flux de navigation Web afin de protéger les données relativement sensibles des utilisateurs pouvant surfer sur des réseaux Wi-Fi publics ainsi de conserver leur confidentialité.