Synology découvre et bouche une faille dans VPN Plus Server de ses routeurs

LeBriefdu 5 janvier 2023

Le fabricant a publié un bulletin de sécurité (SA-22:26) dans lequel il explique que son Synology's Product Security Incident Response Team (PSIRT) a découvert la faille en interne. Elle concerne les versions 1.2 et 1.3 du SRM, le système d’exploitation des routeurs.

Elle obtient le score maximum – 10/10 – selon le CVSS 3 du NIST, il faut dire qu’elle permet à des attaquants d’exécuter du code arbitraire à distance. Si ce n’est pas encore fait, il faut d’urgence installer la mise à jour.

#LeBrief du 21 mars 2023

La synthèse du sixième rapport du Giec disponibleLe Groupe intergouvernemental d’experts sur l’évolution du climat a publié lundi la synthèse de son sixième rapport disponible [PDF] sur son...
0 • 0
EK Waterblock va augmenter ses prix de 8 % en moyenneC'est via un billet de blog que le fabricant annonce la mauvaise nouvelle pour ses clients : « En raison de divers facteurs tels que les dif...
0 • 0
Rufus 3.22 bêta peut désactiver BitLocker, mais supprime le téléchargement de Windows 7Nouvelle bêta pour cet utilitaire, devenu l’un des incontournables des bidouilleurs en environnement Windows. Il permet pour rappel de conce...
0 • 0
49.3 : Elisabeth Borne malmenée sur InstagramÇa a commencé comme une blague sur Twitter, ça s’est probablement traduit en dimanche soir pas très fun pour l’équipe de communication de la...
0 • 0
TypeScript 5.0 se restructure autour d’ECMAScriptLe langage open source a été créé par Microsoft comme un surensemble syntaxique de JavaScript, avec un typage fort. La version 5.0, disponib...
0 • 0
Amazon licencie 9 000 personnes de plusL’hémorragie des emplois chez les géants de la tech n’est toujours pas terminée : Amazon a annoncé à ses équipes s’apprêter à mettre fin à 9...
0 • 0
Il y a bien eu fuite de données à Lille, le changement de mot de passe recommandéAu début du mois, la mairie de Lille communiquait pour annoncer qu'une attaque informatique était en cours. Elle se voulait rassurante cepen...
0 • 0
Rachat des opérateurs belges VOO et Brutélé par Orange : feu vert de l'Europe, sous conditionsEn aout dernier, la Commission européenne faisait part de ses craintes sur cette opération et avait décidé de lancer une enquête approfondie...
0 • 0
Emmett Shear, cofondateur et CEO de Twitch, démissionne juste avant une vague de 400 licencicementsDans la nouvelle vague de 9 000 licenciements chez Amazon, 400 personnes sont chez Twitch. On retrouve les mêmes justificatifs que d'habitud...
0 • 0

#LeBrief du 20 mars 2023

Escroqueries en ligne : Thésée a reçu 68 000 plaintes et 16 500 signalements en un anLa plateforme Thésée, dédiée aux escroqueries sur Internet, a été lancée l’an passé par la police. Elle a reçu 68 000 plaintes et 16 500 sig...
0 • 0
«I’m back » : Donald Trump de retour sur Facebook et YouTubeL’ex-président des États-Unis a publié le même message sur les deux réseaux sociaux, deux ans après avoir été banni. L’annonce de son retour...
0 • 0
Podium des brevets 2022 : Safran, Stellantis et le CEASelon l’INPI, Safran, Stellantis et le CEA étaient les trois plus gros déposants de brevets de l'année 2022. Si Safran et Stellantis étaient...
0 • 0
Rachat d’Activision Blizzard par Microsoft : la Commission repousse sa décision au 22 maiSans donner d’explication, la date est passée du 25 avril au 22 mai. Cette opération à 69 milliards d’euros a été annoncée en janvier 2022. ...
0 • 0
Le FBI arrête le responsable du principal forum de revente de données voléesLe FBI a identifié et arrêté Pompompurin, le responsable de BreachForums, forum de partage et de vente de violations de données, rapporte Bl...
0 • 0
Wine 8.4 apporte le support initial de WaylandLa nouvelle mouture de l’environnement Wine, dédié à l’exécution des programmes Windows en environnement Linux, apporte une première étape d...
0 • 0
Affaire Hachette contre Internet archive devant le tribunalCe lundi, à partir de 18h (heure française), auront lieu les plaidoiries dans l'affaire qui oppose les quatre multinationales de l'édition H...
0 • 0
UBS va racheter Crédit SuisseAprès la faillite de la Silicon Valley Bank, le Crédit suisse est aussi en difficulté, comme nous l’expliquions la semaine dernière. Si une ...
0 • 0

#LeBrief du 17 mars 2023

Les pixels et outils de tracking de Meta violent le RGPD, estime la CNIL autrichienneL'utilisation du pixel de suivi (« tracking ») par Facebook enfreint directement le RGPD et la décision dite « Schrems II » sur les flux de ...
0 • 0
OVHcloud achète un MosaiQ, un ordinateur quantique du français QuandelaL’hébergeur roubaisien explique qu’il s’agit de sa première machine quantique. Cette dernière est animée par un processeur photonique avec 2...
0 • 0
Aux États-Unis, la FCC va obliger les opérateurs à bloquer les SMS frauduleuxLa Federal Communications Commission a annoncé hier soir une nouvelle régulation pour les opérateurs : ils vont avoir l’obligation de mettre...
0 • 0
Murs tapissés d’aluminium et brouilleurs d’ondes : quand un électrohypersensible combat « le mal par le mal »C’est une nouvelle enquête « palpitante » du Service Interrégional Est de l’ANFR, lancée suite à une plainte pour brouillage d’un opérateur ...
0 • 0
La Silicon Valley Bank, première panique bancaire produite par les réseaux sociaux ?Le 12 mars, la Silicon Valley Bank a brutalement mis la clé sous la porte. Pour certains observateurs, l’institution a été victime de la pre...
0 • 0
L’UE et l’OTAN lancent leur task force sur la résilience des infrastructures critiques« Les défis auxquels la sécurité et la résilience de l'Union européenne sont confrontées deviennent de plus en plus complexes et dynamiques....
0 • 0
Microsoft présente son Copilot pour Office, basé sur GPT-4Comme prévu, Microsoft a publié hier une série d’informations sur ce qu’elle compte ajouter dans sa suite Office. L’entreprise est claire de...
0 • 0
Google met fin à ses lunettes Glass Enterprise de réalité augmentéeGoogle vient d'annoncer qu'il ne vendrait plus ses lunettes Google Glass Enterprise Edition, et que le support devrait être interrompu plus ...
0 • 0
20 ans après son lancement, Second Life se lance (enfin) en version mobileLancé sur le web en 2003, le monde virtuel en 3D de Linden Lab, « proto-metaverse », débarque en version mobile, relève Ars Technica. Une vi...
0 • 0
Rolls-Royce va développer un réacteur nucléaire lunaireRolls-Royce a reçu un financement de l'Agence spatiale britannique pour fabriquer un réacteur nucléaire pour assurer la production d'énergie...
0 • 0