Blog - Page 179 sur 612 - Kortex Consulting

15Jan 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

15Jan 2025 by Webmaster

Multiples vulnérabilités dans les produits Moxa (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

15Jan 2025 by Webmaster

Vulnérabilité dans Microsoft Edge (15 janvier 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

15Jan 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Office (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

15Jan 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Windows (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Microsoft indique que les vulnérabilités...

15Jan 2025 by Webmaster

Multiples vulnérabilités dans Microsoft .Net (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

15Jan 2025 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (15 janvier 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

15Jan 2025 by Webmaster

North Korean IT Worker Fraud Linked to 2016 Crowdfunding Scam and Fake Domains

Actualités

Cybersecurity researchers have identified infrastructure links between the North Korean threat actors behind the fraudulent IT worker schemes and a 2016 crowdfunding scam. The new evidence suggests that Pyongyang-based threamoret groups may have pulled off illicit money-making scams that predate the use of IT workers, SecureWorks Counter Threat Unit (CTU) said in a report shared with The Hacker

15Jan 2025 by Webmaster

The High-Stakes Disconnect For ICS/OT Security

Actualités

Why does ICS/OT need specific controls and its own cybersecurity budget today? Because treating ICS/OT security with an IT security playbook isn’t just ineffective—it’s high risk. In the rapidly evolving domain of cybersecurity, the specific challenges and needs for Industrial Control Systems (ICS) and Operational Technology (OT) security distinctly stand out from traditional IT security. ICS/OT

15Jan 2025 by Webmaster

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool

Actualités

As many as six security vulnerabilities have been disclosed in the popular Rsync file-synchronizing tool for Unix systems, some of which could be exploited to execute arbitrary code on a client. "Attackers can take control of a malicious server and read/write arbitrary files of any connected client," the CERT Coordination Center (CERT/CC) said in an advisory. "Sensitive data, such as SSH keys,