Blog - Page 333 sur 659 - Kortex Consulting

25Sep 2024 by

Multiples vulnérabilités dans Nessus Network Monitor (25 septembre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Nessus Network Monitor. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.

25Sep 2024 by

Multiples vulnérabilités dans les produits HPE Aruba Networking (25 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

25Sep 2024 by

Multiples vulnérabilités dans les produits Citrix (25 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance.

25Sep 2024 by

Vulnérabilité dans Xen (25 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance.

25Sep 2024 by

Multiples vulnérabilités dans les produits Trend Micro (25 septembre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

25Sep 2024 by

Vulnérabilité dans Traefik (25 septembre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

25Sep 2024 by

Cybersecurity Researchers Warn of New Rust-Based Splinter Post-Exploitation Tool

Actualités

Cybersecurity researchers have flagged the discovery of a new post-exploitation red team tool called Splinter in the wild. Palo Alto Networks Unit 42 shared its findings after it discovered the program on several customers' systems. "It has a standard set of features commonly found in penetration testing tools and its developer created it using the Rust programming language," Unit 42's Dominik

25Sep 2024 by

Mozilla Faces Privacy Complaint for Enabling Tracking in Firefox Without User Consent

Actualités

Vienna-based privacy non-profit noyb (short for None Of Your Business) has filed a complaint with the Austrian data protection authority (DPA) against Firefox maker Mozilla for enabling a new feature called Privacy Preserving Attribution (PPA) without explicitly seeking users' consent. "Contrary to its reassuring name, this technology allows Firefox to track user behavior on websites," noyb said

25Sep 2024 by

Expert Tips on How to Spot a Phishing Link

Actualités

Phishing attacks are becoming more advanced and harder to detect, but there are still telltale signs that can help you spot them before it's too late. See these key indicators that security experts use to identify phishing links:1. Check Suspicious URLs Phishing URLs are often long, confusing, or filled with random characters. Attackers use these to disguise the link's true destination

25Sep 2024 by

Agentic AI in SOCs: A Solution to SOAR’s Unfulfilled Promises

Actualités

Security Orchestration, Automation, and Response (SOAR) was introduced with the promise of revolutionizing Security Operations Centers (SOCs) through automation, reducing manual workloads and enhancing efficiency. However, despite three generations of technology and 10 years of advancements, SOAR hasn’t fully delivered on its potential, leaving SOCs still grappling with many of the same