CERTFR-2023-AVI-1052 : Vulnérabilité dans SolarWinds Access Rights Manager (22 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans SolarWinds Access Rights Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-1053 : Vulnérabilité dans les produits ESET (22 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans les produits ESET. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERTFR-2023-AVI-1054 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges et une atteinte à l'intégrité des données.
CERTFR-2023-AVI-1055 : Multiples vulnérabilités dans les produits IBM (22 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une …
CERTFR-2023-AVI-1056 : Vulnérabilité dans Microsoft Edge (22 décembre 2023) (CERT-FR)
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2023-AVI-1057 : Vulnérabilité dans Postfix (22 décembre 2023) (CERT-FR)
De multiples vulnérabilités ont été corrigées dans . Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Operation RusticWeb: Rust-Based Malware Targets Indian Government Entities
Indian government entities and the defense sector have been targeted by a phishing campaign that's engineered to drop Rust-based malware for intelligence gathering. The activity, first detected in October 2023, has been codenamed Operation RusticWeb by enterprise security firm SEQRITE. "New Rust-based payloads and encrypted PowerShell commands have been utilized to exfiltrate