Blog - Page 251 sur 573 - Kortex Consulting

20Sep 2024 by

Multiples vulnérabilités dans Microsoft Edge (20 septembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

20Sep 2024 by

Vulnérabilité dans les produits Microsoft (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

20Sep 2024 by

Vulnérabilité dans Ivanti Cloud Services Appliance (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Ivanti Cloud Service Appliance (CSA). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Ivanti déclare que la vulnérabilité CVE-2024-8963 est activement exploitée dans le cadre d'attaques ciblées, en combinaison avec la...

20Sep 2024 by

Multiples vulnérabilités dans les produits IBM (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

20Sep 2024 by

Multiples vulnérabilités dans le noyau Linux de Red Hat (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.

20Sep 2024 by

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

20Sep 2024 by

Multiples vulnérabilités dans le noyau Linux de SUSE (20 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

20Sep 2024 by

Europol Shuts Down Major Phishing Scheme Targeting Mobile Phone Credentials

Actualités

Law enforcement authorities have announced the takedown of an international criminal network that leveraged a phishing platform to unlock stolen or lost mobile phones. The phishing-as-a-service (PhaaS) platform, called iServer, is estimated to have claimed more than 483,000 victims globally, led by Chile (77,000), Colombia (70,000), Ecuador (42,000), Peru (41,500), Spain (30,000), and Argentina

20Sep 2024 by

This Windows PowerShell Phish Has Scary Potential

Actualités

Many GitHub users this week received a novel phishing email warning of critical security holes in their code. Those who clicked the link for details were asked to distinguish themselves from bots by pressing a combination of keyboard keys that causes Microsoft Windows to download password-stealing malware. While it’s unlikely that many programmers fell for this scam, it’s notable because less targeted versions of it are likely to be far more successful against the average Windows user. A reader named Chris shared an email he received this week that spoofed GitHub’s security team and warned: “Hey there! We have detected a security vulnerability in your repository. Please contact us at https://github-scanner[.]com to get more information on how to fix this issue.” Visiting that link generates a web page that asks…

20Sep 2024 by

Passwordless AND Keyless: The Future of (Privileged) Access Management

Actualités

In IT environments, some secrets are managed well and some fly under the radar. Here’s a quick checklist of what kinds of secrets companies typically manage, including one type they should manage: Passwords [x] TLS certificates [x] Accounts [x] SSH keys ??? The secrets listed above are typically secured with privileged access management (PAM) solutions or similar. Yet, most traditional PAM