Blog - Page 437 sur 595 - Kortex Consulting

11Avr 2024 by

CERTFR-2024-AVI-0293 : Multiples vulnérabilités dans Mitel MiCollab (11 avril 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

11Avr 2024 by

CERTFR-2024-AVI-0294 : Multiples vulnérabilités dans Google Chrome (11 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

11Avr 2024 by

CERTFR-2024-AVI-0295 : Multiples vulnérabilités dans les produits Palo Alto Networks (11 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, un contournement de la politique de sécurité et une atteinte à la …

11Avr 2024 by

CERTFR-2024-AVI-0296 : Multiples vulnérabilités dans GitLab (11 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

11Avr 2024 by

CERTFR-2024-AVI-0297 : Multiples vulnérabilités dans Juniper (11 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Juniper. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

11Avr 2024 by

CERTFR-2024-AVI-0298 : Vulnérabilité dans Spring Framework (11 avril 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

11Avr 2024 by

CERTFR-2024-AVI-0299 : Multiples vulnérabilités dans les produits Citrix (11 avril 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

11Avr 2024 by

Python’s PyPI Reveals Its Secrets

Actualités

GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI,

11Avr 2024 by

TA547 Phishing Attack Hits German Firms with Rhadamanthys Stealer

Actualités

A threat actor tracked as TA547 has targeted dozens of German organizations with an information stealer called Rhadamanthys as part of an invoice-themed phishing campaign. "This is the first time researchers observed TA547 use Rhadamanthys, an information stealer that is used by multiple cybercriminal threat actors," Proofpoint said. "Additionally, the actor appeared to

11Avr 2024 by

Python’s PyPI Reveals Its Secrets

Actualités

GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub commits. The takeaways in their 2024 report did not just highlight 12.8 million new exposed secrets in GitHub, but a number in the popular Python package repository PyPI. PyPI,