Blog - Page 85 sur 544 - Kortex Consulting

12Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Intel (12 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

12Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Fortinet (12 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

12Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Ivanti (12 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

12Fév 2025 by Webmaster

Multiples vulnérabilités dans les produits Adobe (12 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

12Fév 2025 by Webmaster

Multiples vulnérabilités dans GitLab (12 février 2025) (CERT-FR)

Sécurité

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

12Fév 2025 by Webmaster

Vulnérabilité dans le greffon « Saisies pour formulaire » pour SPIP (12 février 2025) (CERT-FR)

Sécurité

Une vulnérabilité a été découverte dans le greffon "Saisies pour formulaire" pour SPIP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

12Fév 2025 by Webmaster

Researchers Find New Exploit Bypassing Patched NVIDIA Container Toolkit Vulnerability

Actualités

Cybersecurity researchers have discovered a bypass for a now-patched security vulnerability in the NVIDIA Container Toolkit that could be exploited to break out of a container's isolation protections and gain complete access to the underlying host. The new vulnerability is being tracked as CVE-2025-23359 (CVSS score: 8.3). It affects the following versions - NVIDIA Container Toolkit (All

12Fév 2025 by Webmaster

How to Steer AI Adoption: A CISO Guide

Actualités

CISOs are finding themselves more involved in AI teams, often leading the cross-functional effort and AI strategy. But there aren’t many resources to guide them on what their role should look like or what they should bring to these meetings. We’ve pulled together a framework for security leaders to help push AI teams and committees further in their AI adoption—providing them with the

12Fév 2025 by Webmaster

North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack

Actualités

The North Korea-linked threat actor known as Kimsuky has been observed using a new tactic that involves deceiving targets into running PowerShell as an administrator and then instructing them to paste and run malicious code provided by them. "To execute this tactic, the threat actor masquerades as a South Korean government official and over time builds rapport with a target before sending a

12Fév 2025 by Webmaster

Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation

Actualités

Microsoft on Tuesday released fixes for 63 security flaws impacting its software products, including two vulnerabilities that it said has come under active exploitation in the wild. Of the 63 vulnerabilities, three are rated Critical, 57 are rated Important, one is rated Moderate, and two are rated Low in severity. This is aside from the 23 flaws Microsoft addressed in its Chromium-based Edge