Blog - Page 260 sur 571 - Kortex Consulting

11Sep 2024 by

Multiples vulnérabilités dans les produits Fortinet (11 septembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

11Sep 2024 by

Multiples vulnérabilités dans les produits Adobe (11 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

11Sep 2024 by

Vulnérabilité dans MongoDB Server (11 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

11Sep 2024 by

Multiples vulnérabilités dans Google Chrome (11 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

11Sep 2024 by

Multiples vulnérabilités dans Ivanti Endpoint Manager (11 septembre 2024) (CERT-FR)

Actualités, Sécurité

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

11Sep 2024 by

Multiples vulnérabilités dans les produits Intel (11 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

11Sep 2024 by

Singapore Police Arrest Six Hackers Linked to Global Cybercrime Syndicate

Actualités

The Singapore Police Force (SPF) has announced the arrest of five Chinese nationals and one Singaporean man for their alleged involvement in illicit cyber activities in the country. The development comes after a group of about 160 law enforcement officials conducted a series of raids on September 9, 2024, simultaneously at several locations. The six men, aged between 32 and 42, are suspected of

11Sep 2024 by

Why Is It So Challenging to Go Passwordless?

Actualités

Imagine a world where you never have to remember another password. Seems like a dream come true for both end users and IT teams, right? But as the old saying goes, "If it sounds too good to be true, it probably is." If your organization is like many, you may be contemplating a move to passwordless authentication. But the reality is that a passwordless security approach comes with its own

11Sep 2024 by

Developers Beware: Lazarus Group Uses Fake Coding Tests to Spread Malware

Actualités

Cybersecurity researchers have uncovered a new set of malicious Python packages that target software developers under the guise of coding assessments. "The new samples were tracked to GitHub projects that have been linked to previous, targeted attacks in which developers are lured using fake job interviews," ReversingLabs researcher Karlo Zanki said. The activity has been assessed to be part of

11Sep 2024 by

Ivanti Releases Urgent Security Updates for Endpoint Manager Vulnerabilities

Actualités

Ivanti has released software updates to address multiple security flaws impacting Endpoint Manager (EPM), including 10 critical vulnerabilities that could result in remote code execution. A brief description of the issues is as follows - CVE-2024-29847 (CVSS score: 10.0) - A deserialization of untrusted data vulnerability that allows a remote unauthenticated attacker to achieve code execution.