Blog - Page 161 sur 617 - Kortex Consulting

07Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Tenable (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Tenable. Entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

07Fév 2025 by Webmaster

Vulnérabilité dans les produits Synology (07 février 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

07Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Moxa (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un déni de service à distance.

07Fév 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Edge (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

07Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits IBM (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

07Fév 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux de Red Hat (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

07Fév 2025 by Webmaster

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (07 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.

07Fév 2025 by Webmaster

DeepSeek App Transmits Sensitive User and Device Data Without Encryption

Actualités

A new audit of DeepSeek's mobile app for the Apple iOS operating system has found glaring security issues, the foremost being that it sends sensitive data over the internet sans any encryption, exposing it to interception and manipulation attacks. The assessment comes from NowSecure, which also found that the app fails to adhere to best security practices and that it collects extensive user and

07Fév 2025 by Webmaster

CISA Warns of Active Exploitation in Trimble Cityworks Vulnerability Leading to IIS RCE

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has warned that a security flaw impacting Trimble Cityworks GIS-centric asset management software has come under active exploitation in the wild. The vulnerability in question is CVE-2025-0994 (CVSS v4 score: 8.6), a deserialization of untrusted data bug that could permit an attacker to conduct remote code execution. "This could

07Fév 2025 by Webmaster

Microsoft Identifies 3,000+ Publicly Disclosed ASP.NET Machine Keys Vulnerable to Code Injection

Actualités

Microsoft is warning of an insecure practice wherein software developers are incorporating publicly disclosed ASP.NET machine keys from publicly accessible resources, thereby putting their applications in attackers' pathway. The tech giant's threat intelligence team said it observed limited activity in December 2024 that involved an unknown threat actor using a publicly available, static ASP.NET