Blog - Page 247 sur 794 - Kortex Consulting

14Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Microsoft (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025) (CERT-FR)

Sécurité

Le 13 mai 2025, Ivanti a publié deux avis de sécurité concernant les vulnérabilités CVE-2025-4427 et CVE-2025-4428. L'utilisation combinée de ces deux vulnérabilités permet l'exécution de code arbitraire à distance pour un utilisateur non authentifié. Ivanti indique que ces vulnérabilités sont...

14Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Intel (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

14Mai 2025 by Webmaster

Vulnérabilité dans Microsoft .Net (14 mai 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Office (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans les produits Ivanti (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

14Mai 2025 by Webmaster

Multiples vulnérabilités dans Microsoft Azure (14 mai 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges.

14Mai 2025 by Webmaster

Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server

Actualités

Microsoft on Tuesday shipped fixes to address a total of 78 security flaws across its software lineup, including a set of five zero-days that have come under active exploitation in the wild. Of the 78 flaws resolved by the tech giant, 11 are rated Critical, 66 are rated Important, and one is rated Low in severity. Twenty-eight of these vulnerabilities lead to remote code execution, 21 of them

14Mai 2025 by Webmaster

Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks

Actualités

Ivanti has released security updates to address two security flaws in Endpoint Manager Mobile (EPMM) software that have been chained in attacks to gain remote code execution. The vulnerabilities in question are listed below - CVE-2025-4427 (CVSS score: 5.3) - An authentication bypass in Ivanti Endpoint Manager Mobile allowing attackers to access protected resources without proper credentials