Archives des Actualités - Page 250 sur 583

11Oct 2024 by

Multiples vulnérabilités dans le noyau Linux d’Ubuntu (11 octobre 2024) (CERT-FR)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

11Oct 2024 by

Multiples vulnérabilités dans le noyau Linux de SUSE (11 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

11Oct 2024 by

Vulnérabilité dans Mozilla Thunderbird (11 octobre 2024) (CERT-FR)

Actualités, Sécurité

Une vulnérabilité a été découverte dans Mozilla Thunderbird. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Mozilla indique que la vulnérabilité CVE-2024-9680 est activement exploitée.

11Oct 2024 by

Multiples vulnérabilités dans Microsoft Edge (11 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

11Oct 2024 by

Multiples vulnérabilités dans les produits SonicWall (11 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

11Oct 2024 by

Multiples vulnérabilités dans Google Android (11 octobre 2024) (CERT-FR)

Actualités, Sécurité

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

11Oct 2024 by

How Hybrid Password Attacks Work and How to Defend Against Them

Actualités

Threat actors constantly change tactics to bypass cybersecurity measures, developing innovative methods to steal user credentials. Hybrid password attacks merge multiple cracking techniques to amplify their effectiveness. These combined approaches exploit the strengths of various methods, accelerating the password-cracking process. In this post, we’ll explore hybrid attacks — what they are

11Oct 2024 by

CISA Warns of Threat Actors Exploiting F5 BIG-IP Cookies for Network Reconnaissance

Actualités

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that it has observed threat actors leveraging unencrypted persistent cookies managed by the F5 BIG-IP Local Traffic Manager (LTM) module to conduct reconnaissance of target networks. It said the module is being used to enumerate other non-internet-facing devices on the network. The agency, however, did not disclose who

11Oct 2024 by

New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution

Actualités

GitLab has released security updates for Community Edition (CE) and Enterprise Edition (EE) to address eight security flaws, including a critical bug that could allow running Continuous Integration and Continuous Delivery (CI/CD) pipelines on arbitrary branches. Tracked as CVE-2024-9164, the vulnerability carries a CVSS score of 9.6 out of 10. "An issue was discovered in GitLab EE

11Oct 2024 by

Bohemia and Cannabia Dark Web Markets Taken Down After Joint Police Operation

Actualités

The Dutch police have announced the takedown of Bohemia and Cannabia, which has been described as the world's largest and longest-running dark web market for illegal goods, drugs, and cybercrime services. The takedown is the result of a collaborative investigation with Ireland, the United Kingdom, and the United States that began towards the end of 2022, the Politie said. The marketplace

Catégorie : Actualités