Blog - Page 291 sur 642 - Kortex Consulting

16Oct 2024 by

Multiples vulnérabilités dans Oracle Systems (16 octobre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

16Oct 2024 by

Multiples vulnérabilités dans Oracle Virtualization (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

16Oct 2024 by

Multiples vulnérabilités dans Oracle Weblogic (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Oracle Weblogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

16Oct 2024 by

Multiples vulnérabilités dans Ruby on Rails (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un déni de service à distance.

16Oct 2024 by

Multiples vulnérabilités dans les produits Atlassian (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

16Oct 2024 by

Vulnérabilité dans Synacor Zimbra Desktop (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

16Oct 2024 by

Multiples vulnérabilités dans les produits SolarWinds (16 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une injection de code indirecte à distance (XSS).

16Oct 2024 by

FIDO Alliance Drafts New Protocol to Simplify Passkey Transfers Across Different Platforms

Actualités

The FIDO Alliance said it's working to make passkeys and other credentials more easier to export across different providers and improve credential provider interoperability, as more than 12 billion online accounts become accessible with the passwordless sign-in method. To that end, the alliance said it has published a draft for a new set of specifications for secure credential exchange,

16Oct 2024 by

12_Nexova.pdf (ENISA)

Actualités

Post Content

16Oct 2024 by

North Korean ScarCruft Exploits Windows Zero-Day to Spread RokRAT Malware

Actualités

The North Korean threat actor known as ScarCruft has been linked to the zero-day exploitation of a now-patched security flaw in Windows to infect devices with malware known as RokRAT. The vulnerability in question is CVE-2024-38178 (CVSS score: 7.5), a memory corruption bug in the Scripting Engine that could result in remote code execution when using the Edge browser in Internet Explorer Mode.